2024年5月10日夕刻、JR東日本はスマートフォン用の「モバイルSuica(スイカ)」や、インターネット予約サービス「えきねっと」などでシステム障害が発生したと発表しました。障害は同日午後5時半ごろから発生し、同10時ごろには大部分が復旧しました。運行への影響はありませんでしたが、通常とは異なるアクセスが多数検知されていることから、同社ではサイバー攻撃を受けたと判断し、警視庁に相談しています。
この報道に関し、アクロニスの最高セキュリティ責任者(CISO)のケビン・リード(Kevin Reed)は以下のようにコメントを公開しました。
=========================================
「サイバー攻撃を示唆する異常なトラフィック・パターン」と「一時的なアプリの中断」は、おそらく何らかのDoS攻撃を意味しています。今回のような攻撃の最も一般的な種類は分散型攻撃、DDoSです。これは、攻撃者が侵害されたコンピュータ、ネットワーク機器、またはあらゆる種類のIoT「スマート」デバイスを再利用し、ボットネットの一部にする場合にありがちです。
報道によると、この障害問題は4時間ほどで解決されていますが、これは攻撃者のスキルが低かった、または攻撃が大規模でなかった、またはJR東日本のセキュリティ・チームが迅速に対応できた、といった理由が考えられます。
また、おそらく攻撃はJR東日本が使用していた決済用ゲートウェイに向けられたもので、鉄道システムそのものに向けられたものではなかったため、運行に支障が起きなかったと考えられます。JR東日本の運行部門は、別部門に対する攻撃に巻き込まれてしまったことになります。攻撃者が執拗であれば、今後もさらに攻撃が起きることが懸念されます。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。