JR東日本のサイバー攻撃によるシステム障害に懸念は? アクロニスが考察
アクロニスは、東日本旅客鉄道(JR東日本)の「モバイルSuica」やインターネット予約サービス「えきねっと」などで5月10日の夕刻に発生したシステム障害に関して、ケビン・リードCISO(最高セキュリティ責任者)によるコメントを5月14日から公開している。
こうした報道を受けてリードCISOは、「サイバー攻撃を示唆する異常なトラフィック・パターン」と「一時的なアプリの中断」から、今回のシステム障害は最も一般的なサイバー攻撃手法である分散型攻撃(DDoS)だと指摘する。DDoSは、攻撃者が侵害されたコンピュータ、ネットワーク機器、またはさまざまな種類のIoTデバイスをボットネットの一部として再利用して、実施されることが多い。
今回のシステム障害は4時間ほどで解決されたことから、同氏は攻撃者のスキルは低かったか、攻撃の規模が大きくなかったか、あるいはJR東日本のセキュリティチームが迅速に対処した結果であろうとみている。
さらに、攻撃がJR東日本が使用していた決済用ゲートウェイに向けられたと考えられることから、鉄道システムそのものに向けられたものではなかったため、運行に支障が起きなかったと推測する。
しかしながら、JR東日本の運行部門は別部門に対する攻撃に巻き込まれてしまったこととなり、同氏は攻撃者が執拗なら今後もさらに攻撃が起きる、との懸念を示している。
今回の攻撃はDDoS
モバイルSuicaやえきねっとなどにおけるシステム障害は5月10日17時30分頃に発生し、同22時頃に大部分が復旧した。運行への影響こそなかったものの、通常と異なるアクセスが多数検知されたことから、JR東日本はサイバー攻撃を受けたと判断して、警視庁に相談しているという。こうした報道を受けてリードCISOは、「サイバー攻撃を示唆する異常なトラフィック・パターン」と「一時的なアプリの中断」から、今回のシステム障害は最も一般的なサイバー攻撃手法である分散型攻撃(DDoS)だと指摘する。DDoSは、攻撃者が侵害されたコンピュータ、ネットワーク機器、またはさまざまな種類のIoTデバイスをボットネットの一部として再利用して、実施されることが多い。
今回のシステム障害は4時間ほどで解決されたことから、同氏は攻撃者のスキルは低かったか、攻撃の規模が大きくなかったか、あるいはJR東日本のセキュリティチームが迅速に対処した結果であろうとみている。
さらに、攻撃がJR東日本が使用していた決済用ゲートウェイに向けられたと考えられることから、鉄道システムそのものに向けられたものではなかったため、運行に支障が起きなかったと推測する。
しかしながら、JR東日本の運行部門は別部門に対する攻撃に巻き込まれてしまったこととなり、同氏は攻撃者が執拗なら今後もさらに攻撃が起きる、との懸念を示している。