アクロニスは、東日本旅客鉄道(JR東日本)の「モバイルSuica」やインターネット予約サービス「えきねっと」などで5月10日の夕刻に発生したシステム障害に関して、ケビン・リードCISO(最高セキュリティ責任者)によるコメントを5月14日から公開している。
●今回の攻撃はDDoS
モバイルSuicaやえきねっとなどにおけるシステム障害は5月10日17時30分頃に発生し、同22時頃に大部分が復旧した。
こうした報道を受けてリードCISOは、「サイバー攻撃を示唆する異常なトラフィック・パターン」と「一時的なアプリの中断」から、今回のシステム障害は最も一般的なサイバー攻撃手法である分散型攻撃(DDoS)だと指摘する。DDoSは、攻撃者が侵害されたコンピュータ、ネットワーク機器、またはさまざまな種類のIoTデバイスをボットネットの一部として再利用して、実施されることが多い。
今回のシステム障害は4時間ほどで解決されたことから、同氏は攻撃者のスキルは低かったか、攻撃の規模が大きくなかったか、あるいはJR東日本のセキュリティチームが迅速に対処した結果であろうとみている。
さらに、攻撃がJR東日本が使用していた決済用ゲートウェイに向けられたと考えられることから、鉄道システムそのものに向けられたものではなかったため、運行に支障が起きなかったと推測する。
しかしながら、JR東日本の運行部門は別部門に対する攻撃に巻き込まれてしまったこととなり、同氏は攻撃者が執拗なら今後もさらに攻撃が起きる、との懸念を示している。
【関連記事】
コナンで発覚? 映画の鑑賞マナー「電源を切る」には理由があった
不測の事態に備えてデータを保護、アクロニスが世界バックアップデーに訴求
アクロニスがFOMOに関する調査を実施、テクノロジー業界の実態は?
アクロニスが「Acronis Cyber Protect」最新版を提供、EDRや不変バックアップを実現
アクロニスが2023年度版ESGレポートを公開、プラスの影響を及ぼす方針を示す
●今回の攻撃はDDoS
モバイルSuicaやえきねっとなどにおけるシステム障害は5月10日17時30分頃に発生し、同22時頃に大部分が復旧した。
運行への影響こそなかったものの、通常と異なるアクセスが多数検知されたことから、JR東日本はサイバー攻撃を受けたと判断して、警視庁に相談しているという。
こうした報道を受けてリードCISOは、「サイバー攻撃を示唆する異常なトラフィック・パターン」と「一時的なアプリの中断」から、今回のシステム障害は最も一般的なサイバー攻撃手法である分散型攻撃(DDoS)だと指摘する。DDoSは、攻撃者が侵害されたコンピュータ、ネットワーク機器、またはさまざまな種類のIoTデバイスをボットネットの一部として再利用して、実施されることが多い。
今回のシステム障害は4時間ほどで解決されたことから、同氏は攻撃者のスキルは低かったか、攻撃の規模が大きくなかったか、あるいはJR東日本のセキュリティチームが迅速に対処した結果であろうとみている。
さらに、攻撃がJR東日本が使用していた決済用ゲートウェイに向けられたと考えられることから、鉄道システムそのものに向けられたものではなかったため、運行に支障が起きなかったと推測する。
しかしながら、JR東日本の運行部門は別部門に対する攻撃に巻き込まれてしまったこととなり、同氏は攻撃者が執拗なら今後もさらに攻撃が起きる、との懸念を示している。
【関連記事】
コナンで発覚? 映画の鑑賞マナー「電源を切る」には理由があった
不測の事態に備えてデータを保護、アクロニスが世界バックアップデーに訴求
アクロニスがFOMOに関する調査を実施、テクノロジー業界の実態は?
アクロニスが「Acronis Cyber Protect」最新版を提供、EDRや不変バックアップを実現
アクロニスが2023年度版ESGレポートを公開、プラスの影響を及ぼす方針を示す
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)