5月10日(金)午後6時頃、JR東日本の「モバイルSuica」で、アプリを使ったチャージや、えきねっとでのチケット購入などができない障害が発生しました。原因は、同社が受けたサイバー攻撃によるものとされています。

目次
  1. 攻撃の種類と目的
  2. 影響
  3. 交通機関を狙ったサイバー攻撃事例
  4. 今後の課題
  5. まとめ

攻撃の種類と目的

現時点(2024年5月13日午前10時4分)では、攻撃の種類や目的は明らかになっていません。情報セキュリティ専門家の中には、DDoS攻撃(Distributed Denial-of-Service attack)と呼ばれる、大量のアクセスを送りつけてシステムをダウンさせる攻撃だった可能性を指摘する声もあります。

関連記事
DDoS攻撃とは? 仕組み、種類、対策、そして最新事例を解説!

影響

今回のサイバー攻撃は、モバイルSuica以外にも、えきねっとやSuica定期券の購入サイトなど、JR東日本の複数のWebサイトに影響を与えました。利用者からは、アプリの起動やチャージができない、チケット購入ができないなどの声が多数寄せられました。

復旧状況

午後10時30分頃には、状況は徐々に改善され、現在は全てのサービスが利用可能となっています。

交通機関を狙ったサイバー攻撃事例

海外事例

  • 2022年10月: 米国フロリダ州のマイアミ・デイド郡公共交通局がランサムウェア攻撃を受け、バスシステムが1週間以上停止しました。攻撃者は、システム復旧と引き換えに、600万ドルの身代金を要求しました。
  • 2023年3月: フランスの航空会社であるエア・フランスは、DDoS攻撃を受け、ウェブサイトとモバイルアプリが数時間利用できなくなりました。この攻撃により、同社は数百万ユーロの損失を被ったと推定されています。
  • 2023年4月: ロンドンの地下鉄を運営するロンドン交通局は、サイバー攻撃を受け、信号システムに障害が発生しました。この攻撃により、地下鉄の遅延や運休が発生しました。

国内事例

  • 2021年10月: JR西日本の特急列車「サンライズ出雲」が、サイバー攻撃の影響で信号に異常が発生し、運転を中止しました。この攻撃により、乗客約200人に影響が出ました。
  • 2022年3月: 東京都交通局は、都営地下鉄の信号システムにサイバー攻撃を受け、一部の路線で遅延が発生しました。
  • 2023年2月: 福岡市営地下鉄は、サイバー攻撃を受け、ウェブサイトが一時的に閲覧できなくなりました。

これらの事例はほんの一例であり、近年、交通機関を狙ったサイバー攻撃は世界中で増加傾向にあります。
サイバー攻撃は、交通機関の運行に深刻な影響を与えるだけでなく、乗客の安全にも脅威を与える可能性があります。

交通機関事業者は、サイバー攻撃対策を強化し、被害を最小限に抑えることが重要です。また、利用者も、情報セキュリティ対策を意識し、サイバー攻撃の被害に巻き込まれないように注意する必要があります。

今後の課題

交通機関事業者は、サイバー攻撃対策を強化し、被害を最小限に抑えることが重要です。
また、利用者も、情報セキュリティ対策を意識し、サイバー攻撃の被害に巻き込まれないように注意する必要があります。

交通機関事業者が実施するべき対策

1. セキュリティ体制の強化

  • 情報セキュリティ部門を設置し、専門家を配置する
  • 定期的にセキュリティ監査を実施する
  • 脆弱性管理を徹底する
  • 職員向けのセキュリティ教育を実施する

2. セキュリティ対策ツールの導入

  • ファイアウォール
  • 侵入検知システム(IDS)
  • 侵入防止システム(IPS)
  • ウイルス対策ソフト
  • データ暗号化ソフト

3. インシデント対応体制の整備

  • サイバー攻撃が発生した場合の対応手順を策定する
  • 定期的にインシデント対応訓練を実施する
  • 法令遵守体制を整備する

4. 情報共有の強化

  • 他の交通機関事業者や政府機関と情報共有する
  • サイバー攻撃に関する最新情報を収集する

5. 経営層の関与

  • サイバーセキュリティを経営の重要課題と認識する
  • 必要なリソースを確保する

6. サプライチェーンセキュリティ対策

  • サプライヤーのセキュリティ対策状況を評価する
  • サプライヤーとの間でセキュリティに関する契約を締結する

7. BCPの策定

  • サイバー攻撃によりシステムがダウンした場合の対応策を策定する
  • 事業継続計画(BCP)を定期的に見直す

8. ゼロトラストセキュリティの導入

  • 従来の境界型セキュリティモデルから、すべてのアクセスを検証するゼロトラストセキュリティモデルへ移行する

9. クラウドサービスの利用

  • オンプレミスのシステムをクラウドサービスに移行することで、セキュリティを強化する

10. オープンソースソフトウェアの利用

  • オープンソースソフトウェアを利用する場合は、脆弱性がないことを確認してから利用する

これらの対策をすべて実施することが難しい場合でも、できることから取り組むことが重要です。

また、サイバー攻撃の脅威は常に変化しているため、最新の脅威情報に常に注意を払い、必要に応じて対策を更新していくことが重要です。

個人でできる対策

  • パスワードを使い分ける
  • 定期的にパスワードを変更する
  • 最新のセキュリティソフトを導入する
  • ソフトウェアを常に最新の状態に保つ
  • フィッシング詐欺などの不審なメールやサイトに注意する
サイバーセキュリティ参考情報

EDRの重要性

近年、交通機関を狙ったサイバー攻撃が世界中で増加しており、深刻な被害が発生しています。

交通機関事業者は、利用者の安全を守るために、サイバー攻撃対策を強化することが重要です。

従来のセキュリティ対策に加え、近年注目を集めているのがEDR(Endpoint Detection and Response)です。

EDRは、エンドポイント(PC、スマートフォン、サーバーなどのデバイス)を監視し、不審な挙動を検知することで、サイバー攻撃を早期に発見・対応することができます。

交通機関事業者にとって、EDRは次のようなメリットがあります。

  • 従来のセキュリティ対策では検知できない高度な攻撃にも対応できる
  • 攻撃を受けた後の被害拡大を防ぐことができる
  • 攻撃の原因を分析し、再発防止に役立てることができる

具体的には、以下のような機能が役立ちます。

  • エンドポイントの活動ログを収集・分析する
  • 不審な挙動を検知し、アラートを発報する
  • 隔離や駆除などの自動対応を行う
  • 攻撃の原因を分析し、再発防止策を検討する

交通機関事業者は、EDRを導入することで、サイバー攻撃対策をより効果的に強化することができます。

以下は、交通機関事業者がEDRを導入する際のポイントです。

  • 自社の環境に合ったEDR製品を選ぶ
  • EDR製品を導入する前に、しっかりと検証を行う
  • EDR製品を導入後も、定期的にメンテナンスを行う
  • EDR製品と他のセキュリティ対策ツールを連携させる

EDRは、交通機関事業者にとって、サイバー攻撃対策を強化するための重要なツールです。

EDRを導入することで、利用者の安全を守り、事業の継続性を確保することができます。

関連記事
【徹底比較】EDR技術比較:エンドポイント保護でサイバーセキュリティを強化

まとめ

JR東日本モバイルSuicaを狙ったサイバー攻撃は、多くの人々に影響を与えました。今後、サイバー攻撃の脅威は高まっていくことが予想されるため、交通機関事業者だけではなく個人での情報セキュリティ対策も重要となります。

Post Views: 478