2024.5.15 18:00
暮らしにプラスJR東日本のサイバー攻撃によるシステム障害に懸念は? アクロニスが考察
アクロニスは、東日本旅客鉄道(JR東日本)の「モバイルSuica」やインターネット予約サービス「えきねっと」などで5月10日の夕刻に発生したシステム障害に関して、ケビン・リードCISO(最高セキュリティ責任者)によるコメントを5月14日から公開している。
こうした報道を受けてリードCISOは、「サイバー攻撃を示唆する異常なトラフィック・パターン」と「一時的なアプリの中断」から、今回のシステム障害は最も一般的なサイバー攻撃手法である分散型攻撃(DDoS)だと指摘する。DDoSは、攻撃者が侵害されたコンピュータ、ネットワーク機器、またはさまざまな種類のIoTデバイスをボットネットの一部として再利用して、実施されることが多い。
ケビン・リードCISO
今回のシステム障害は4時間ほどで解決されたことから、同氏は攻撃者のスキルは低かったか、攻撃の規模が大きくなかったか、あるいはJR東日本のセキュリティチームが迅速に対処した結果であろうとみている。
さらに、攻撃がJR東日本が使用していた決済用ゲートウェイに向けられたと考えられることから、鉄道システムそのものに向けられたものではなかったため、運行に支障が起きなかったと推測する。
しかしながら、JR東日本の運行部門は別部門に対する攻撃に巻き込まれてしまったこととなり、同氏は攻撃者が執拗なら今後もさらに攻撃が起きる、との懸念を示している。

今回の攻撃はDDoS
モバイルSuicaやえきねっとなどにおけるシステム障害は5月10日17時30分頃に発生し、同22時頃に大部分が復旧した。運行への影響こそなかったものの、通常と異なるアクセスが多数検知されたことから、JR東日本はサイバー攻撃を受けたと判断して、警視庁に相談しているという。こうした報道を受けてリードCISOは、「サイバー攻撃を示唆する異常なトラフィック・パターン」と「一時的なアプリの中断」から、今回のシステム障害は最も一般的なサイバー攻撃手法である分散型攻撃(DDoS)だと指摘する。DDoSは、攻撃者が侵害されたコンピュータ、ネットワーク機器、またはさまざまな種類のIoTデバイスをボットネットの一部として再利用して、実施されることが多い。
今回のシステム障害は4時間ほどで解決されたことから、同氏は攻撃者のスキルは低かったか、攻撃の規模が大きくなかったか、あるいはJR東日本のセキュリティチームが迅速に対処した結果であろうとみている。
さらに、攻撃がJR東日本が使用していた決済用ゲートウェイに向けられたと考えられることから、鉄道システムそのものに向けられたものではなかったため、運行に支障が起きなかったと推測する。
しかしながら、JR東日本の運行部門は別部門に対する攻撃に巻き込まれてしまったこととなり、同氏は攻撃者が執拗なら今後もさらに攻撃が起きる、との懸念を示している。
注目の記事
コナンで発覚? 映画の鑑賞マナー「電源を切る」には理由があった
不測の事態に備えてデータを保護、アクロニスが世界バックアップデーに訴求
アクロニスがFOMOに関する調査を実施、テクノロジー業界の実態は?
アクロニスが「Acronis Cyber Protect」最新版を提供、EDRや不変バックアップを実現
アクロニスが2023年度版ESGレポートを公開、プラスの影響を及ぼす方針を示す
外部リンク
RECOMMEND おすすめの記事
くらしを彩る
エアコンの電気代が高すぎる!今日からできる冷房・暖房の節電術。電気代高騰に負けない賢い使い方のコツ
売れてるもの
リビングに置きたい大型テレビ 何が売れてる? 5月の販売台数トップ3をチェック【BCNランキング】
家電とIT
スマホを置いたら自動で冷却 イヤホンも充電できる冷却クーラー サンワサプライから登場
くらしを彩る
EcoFlowのポータブル電源+ポータブルエアコンでアウトドアの楽しさ爆上がり! 特別クーポンでEcoFlow製品をお得に購入しよう
くらしを彩る
家電の電気代を一覧でチェック 冷蔵庫・洗濯機・エアコンなどのコストを徹底比較
売れてるもの
値下げ効果でソニー「WF-1000XM6」が浮上、26年6月に売れた完全ワイヤレスイヤホンTOP10