全1996文字
複数のコンピューターから大量のパケットを送り、標的のWebサービスを利用できない状態に追い込むDDoS(Distributed Denial of Service、分散型サービス妨害)攻撃が増加している。直近では、スマートフォンのタッチ決済大手が狙われて障害が発生した。DDoS攻撃の脅威が改めて浮き彫りになった。
モバイルSuicaでチャージできない障害
2024年5月10日夕方、JR東日本が運用するタッチ決済サービス「モバイルSuica」がアクセスしにくくなり、電子マネーをチャージできない障害が発生した。ほかに新幹線チケットを購入できる「えきねっと」をはじめ「JRE POINT」「VIEW's NET」「ビジネスえきねっと」「JR東日本びゅうダイナミックレールパック」のサービスにも影響が出た。
JR東日本はモバイルSuicaの不具合を公式サイトに掲載
(出所:JR東日本)
[画像のクリックで拡大表示]
モバイルSuicaの障害が発生した時間帯に別のタッチ決済サービス「モバイルPASMO」でも障害が発生した。PASMO協議会によれば、モバイルSuicaの障害によりアクセスが集中し、一時的にサービスにつながりにくくなったという。
JR東日本はモバイルSuicaの障害原因について、「原因はサイバー攻撃。通常とは異なる多数のアクセスを受けた」(同社広報)と説明した。ただ、サイバー攻撃の種類については「セキュリティーに関わるので回答できない」(同)とした。
一方、DDoS攻撃の通信を観測しているインターネットイニシアティブ(IIJ)は、「モバイルSuicaの障害が発生していた時間帯に、JR東日本に向けたバックスキャッターが見つかった」(同社セキュリティ本部の根岸征史セキュリティ情報統括室長)と話す。バックスキャッターはDDoS攻撃の代表的な手法であるリフレクション攻撃で観測される通信(パケット)を指す。JR東日本の「多数のアクセスを受けた」という回答やIIJの観測結果から、モバイルSuicaはDDoS攻撃を受けたとみられる。
日本へのDDoS攻撃が急増
大手サービスを対象としたDDoS攻撃は、攻撃への対策によって被害を緩和・阻止できているケースが多い。2020年には米Amazon Web Services(アマゾン・ウェブ・サービス)や米Cloudflare(クラウドフレア)が大規模なDDoS攻撃を受けたと発表したが、どちらも被害の発生を抑えたとした。
本特集の一覧
からの記事と詳細 ( 日本へのDDoS攻撃件数は1年で15倍近くに、モバイルSuicaで5月に障害発生 - ITpro )
https://ift.tt/aRInb1X
No comments:
Post a Comment