アクロニスは、東日本旅客鉄道(JR東日本)の「モバイルSuica」やインターネット予約サービス「えきねっと」などで5月10日の夕刻に発生したシステム障害に関して、ケビン・リードCISO(最高セキュリティ責任者)によるコメントを5月14日から公開している。
今回の攻撃はDDoS
モバイルSuicaやえきねっとなどにおけるシステム障害は5月10日17時30分頃に発生し、同22時頃に大部分が復旧した。運行への影響こそなかったものの、通常と異なるアクセスが多数検知されたことから、JR東日本はサイバー攻撃を受けたと判断して、警視庁に相談しているという。
こうした報道を受けてリードCISOは、「サイバー攻撃を示唆する異常なトラフィック・パターン」と「一時的なアプリの中断」から、今回のシステム障害は最も一般的なサイバー攻撃手法である分散型攻撃(DDoS)だと指摘する。DDoSは、攻撃者が侵害されたコンピュータ、ネットワーク機器、またはさまざまな種類のIoTデバイスをボットネットの一部として再利用して、実施されることが多い。
今回のシステム障害は4時間ほどで解決されたことから、同氏は攻撃者のスキルは低かったか、攻撃の規模が大きくなかったか、あるいはJR東日本のセキュリティチームが迅速に対処した結果であろうとみている。
さらに、攻撃がJR東日本が使用していた決済用ゲートウェイに向けられたと考えられることから、鉄道システムそのものに向けられたものではなかったため、運行に支障が起きなかったと推測する。
しかしながら、JR東日本の運行部門は別部門に対する攻撃に巻き込まれてしまったこととなり、同氏は攻撃者が執拗なら今後もさらに攻撃が起きる、との懸念を示している。
提供元・BCN+R
【関連記事】
・乗り換えたい新料金プラン、1位はNTTドコモの「ahamo」
・【申請編】マイナンバーカードを作ろう! 自撮り向きスマホで顔写真を撮って申請
・マスクの一時置きにピッタリ! 抗菌・おしゃれな「マスクケース」まとめ
・改悪続くクレカの還元 キャッシュレス決済の本命は即時決済?
・デキる人はこう使う! ビデオ会議で差がつく「Zoom」の超便利テクニック
