สรุปสั้น
บริษัท Nihon Kotsu ผู้ให้บริการแท็กซี่และรถเช่าพร้อมคนขับ (Chauffeur) รายใหญ่ที่สุดของญี่ปุ่นเมื่อวัดจากรายได้กลุ่มบริษัท ประกาศว่าระบบภายในถูกโจมตีทางไซเบอร์ ทำให้บริษัทต้องสั่งปิดโครงสร้างพื้นฐานบางส่วนลง เหตุการณ์เกิดขึ้นช่วงสุดสัปดาห์ในเช้ามืดวันเสาร์ และส่งผลกระทบต่อการดำเนินงานหลายด้าน โดยเฉพาะระบบเรียกรถแท็กซี่ (Dispatch System) ซึ่งยังคงใช้งานไม่ได้จนถึงปัจจุบัน บริษัทมีรายได้ต่อปีราว 1 พันล้านดอลลาร์สหรัฐ (ประมาณ 1.55 แสนล้านเยน) มีพนักงาน 18,228 คน และมีรถแท็กซี่ในเครือ 8,558 คัน พร้อมรถพร้อมคนขับอีกกว่าสองพันคัน
บริษัทระบุในแถลงการณ์ว่า “เรายืนยันได้ว่าระบบภายในของเราถูกเข้าถึงโดยไม่ได้รับอนุญาตจากภายนอก (ติดมัลแวร์)” และทันทีที่ตรวจพบการเข้าถึงที่ผิดปกติ บริษัทได้ดำเนินมาตรการฉุกเฉิน รวมถึงตัดการเชื่อมต่อระบบเพื่อป้องกันความเสียหายเพิ่มเติม ผลจากเหตุการณ์นี้ทำให้บริการเช่ารถ การจองผ่านเว็บ การจัดการการจอง บริการเรียกรถทางโทรศัพท์ และระบบภายในบางส่วนยังคงใช้งานไม่ได้ บริษัทแนะนำให้ผู้ที่ต้องการใช้บริการหันไปใช้แอป ‘GO’ หรือไปที่จุดจอดแท็กซี่ใกล้เคียงแทน ขณะนี้ยังไม่มีกลุ่มแรนซัมแวร์หรือกลุ่มรีดไถใดออกมาอ้างความรับผิดชอบ
รายละเอียดข่าว
เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 13 กรกฎาคม พ.ศ. 2569 ว่าบริษัท Nihon Kotsu ได้เปิดเผยเหตุการณ์ถูกโจมตีทางไซเบอร์ที่กระทบระบบภายในอย่างรุนแรง โดยบริษัทถือเป็นผู้ให้บริการแท็กซี่รายใหญ่ที่สุดของญี่ปุ่นเมื่อวัดจากรายได้ การที่ระบบเรียกรถต้องหยุดทำงานส่งผลกระทบโดยตรงต่อผู้โดยสารจำนวนมากในกรุงโตเกียวและพื้นที่โดยรอบ
ในประกาศแยกอีกฉบับ บริษัทระบุว่าบริการ “labor taxi” ซึ่งเป็นบริการที่หญิงตั้งครรภ์ใกล้คลอดใช้จองไว้ ต้องถูกระงับในพื้นที่โตเกียว เมือง Musashino เมือง Mitaka เมือง Tachikawa เมือง Yokohama และเมือง Saitama บริษัทระบุว่าได้ว่าจ้างผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากภายนอกเข้ามาช่วยในการสอบสวนและกู้คืนระบบ และกำลังตรวจสอบความเป็นไปได้ว่ามีข้อมูลรั่วไหลออกไปหรือไม่ ซึ่ง ณ ขณะนี้ยังไม่มีการยืนยันว่ามีข้อมูลรั่วไหล แต่บริษัทกำลังพิจารณาความเป็นไปได้นี้และจะแจ้งความคืบหน้าผ่านประกาศทางการและการแจ้งเตือนเฉพาะบุคคลหากมีข้อมูลใหม่ นอกจากนี้บริษัทยังเตือนลูกค้าไม่ให้เปิดไฟล์แนบที่มาจากการติดต่อที่น่าสงสัยซึ่งอ้างว่ามาจากบริษัท และหลีกเลี่ยงการคลิกลิงก์ใด ๆ ในข้อความเหล่านั้น
ผลกระทบต่อไทย
เหตุการณ์นี้เป็นบทเรียนสำคัญสำหรับภาคขนส่งและบริการเรียกรถของไทยที่พึ่งพาระบบดิจิทัลเป็นหลัก ทั้งบริษัทแท็กซี่ แอปเรียกรถ และผู้ให้บริการโลจิสติกส์ หากระบบเรียกรถหรือระบบจองหลักถูกโจมตีจนต้องปิดตัว ย่อมกระทบต่อผู้โดยสารและรายได้ในวงกว้างทันที เช่นเดียวกับกรณี Nihon Kotsu ที่ต้องปิดบริการหลักหลายส่วนพร้อมกัน นอกจากนี้การที่บริษัทเตือนลูกค้าให้ระวังอีเมลและข้อความปลอมที่อ้างชื่อบริษัทหลังเกิดเหตุ ยังสะท้อนความเสี่ยงที่ผู้โจมตีอาจใช้ข้อมูลลูกค้าที่อาจรั่วไหลไปต่อยอดหลอกลวง (Phishing) ซึ่งเป็นรูปแบบที่พบบ่อยในไทยเช่นกัน
คำแนะนำ
องค์กรในภาคบริการที่พึ่งพาระบบออนไลน์ควรจัดทำแผนความต่อเนื่องทางธุรกิจ (Business Continuity Plan) และแผนกู้คืนจากภัยพิบัติ (Disaster Recovery) ที่ครอบคลุมกรณีระบบหลักถูกโจมตีจนต้องปิด รวมถึงเตรียมช่องทางสำรองให้ลูกค้าใช้บริการต่อได้ ควรแบ่งแยกเครือข่าย (Network Segmentation) เพื่อจำกัดการแพร่กระจายของมัลแวร์ สำรองข้อมูลแบบออฟไลน์อย่างสม่ำเสมอ และมีทีมตอบสนองเหตุการณ์ (Incident Response) พร้อมผู้เชี่ยวชาญภายนอกที่เรียกใช้ได้ทันที สำหรับผู้ใช้บริการ ควรระมัดระวังอีเมลหรือข้อความที่อ้างชื่อบริษัทหลังเกิดเหตุ ไม่คลิกลิงก์หรือเปิดไฟล์แนบที่น่าสงสัย และตรวจสอบข้อมูลจากช่องทางทางการเท่านั้น
