サイバー攻撃とみられる大量アクセス

• JR東日本が提供するインターネットサービスの一部にアクセスがしにくくなる（ログインやチャージが行えない）事象が2024年5月10日17時半頃より発生した。障害後に同社では必要な対応が講じられ、同日22時頃までに比較的接続しやすい状況となった。*1 *2
• 影響を受けたインターネットサービスは、モバイルSuica、えきねっと、JRE Point、VIEW's NET、ダイナミックレールパックなど。モバイルSuicaでは電子マネーチャージ処理がエラーとなる状況が生じており、Suicaのチャージ残額への反映が行われていないにもかかわらず、利用速報メールなどが送信されてしまう状況が起きていた。同社はチャージ残高へ金額反映が行われていない限り請求が行われることはないと利用者へ案内を行っていた。なおこの障害による列車運行への影響は確認されておらず、チャージ済みの電子マネーや購入済み定期券も障害中でも利用可能（現金でのチャージも可）であった。*3 *4 *5

• システム障害の原因について、同社はサイバー攻撃をによるものとみられる（一部では同社が「攻撃と断定した」と報じている記事もある）と取材に答えており、通常のアクセスとは異なる大量接続を同社のサービスが受け続けたことにより発生したと説明。*6 障害発生当初より攻撃の可能性について同社は言及しており、警視庁への相談も行っている。*7

PASMOアプリでも同様の障害

• モバイルPASMOなどでも5月10日 18時20分頃よりアクセス障害とみられる事象が発生した。その後23時20分頃までにシステム障害は解消に向かっていると公表していた。同社はシステム障害の原因は調査中としており、同時間帯に起きていたJR東日本が攻撃とみられる大量のアクセスを受けた事象との因果関係については明らかにされていない。
• システム障害による影響のあったサービスは以下の通り。

・PASMO アプリの起動、ログイン
・モバイルの PASMO の新規発行
・PASMO カードからモバイルの PASMO への移行
・クレジットカードによる入金（チャージ）
・定期券の購入、変更、払いもどし、等

更新履歴

• 2024年5月17日 AM 新規作成