9/6に通信アプリ「テレグラム」で親ロシア派のハッカー集団「Killnet」を名乗るアカウントが日本政府・企業のWebサイトへのサイバー攻撃を示唆する内容を投稿しました。
現在までに出ている被害状況・必要な対策を整理します。
↑ハッカー集団「Killnet」の投稿内容
【攻撃対象・被害状況】
<①「e―Gov」(https://www.e-gov.go.jp/ https://shinsei.e-gov.go.jp)>
・16時34分に攻撃を示唆する投稿が行われ、一時的にアクセスしづらい状況となった
・午後9時ごろ「アクセスできない状況は概ね解消された」とデジタル庁がツイート
<②「eLTAX」(https://www.portal.eltax.lta.go.jp/)>
・16時34分に攻撃を示唆する投稿が行われ、一時的にアクセスしづらい状況となった
・21時12分ごろ一部復旧した旨を総務省がツイート
・9/7(水)午前10時時点でポータルサイトは、引き続きアクセス不可
<③「JCB」>
・17時17分に攻撃を示唆する投稿が行われ、現在もJCBブランドサイトはアクセスできない
↑JCBからのお知らせ
<④「mixi」>
・18時54分ごろからサイトにつながらない状況となったが、20時45分ごろに概ね回復
・同社広報は「原因が特定できていない。調査確認中だ」としている
【攻撃手法】
・今回の手法は「DDos攻撃」と言い、故意にサーバーに大量の負荷をかけるなどしてサイトをアクセス不能にされた
・Killnetは今年6月にリトアニアの税務当局や空港管理会社のサイトにも同様の攻撃を仕掛けており、今回はロシアへの経済制裁に加わっている日本を標的としたと推測される
【推奨対策】
・DDoS攻撃は正常な通信で大量のデータをサーバに送り込む手法のため、正常な通信と攻撃を見分けることは難しい
・対策の一つとしてWAF(Web Application Firewall)により、通信内容を監視し、外部攻撃から自組織を守る方法が挙げられる
・また、近年はCDN(Contents Delivery Network)と呼ばれる、世界中に配置されたキャッシュサーバ経由でWebサイトのコンテンツを配信するサービスを採用することで、DDoS攻撃による影響を回避する方法が注目されている
【まとめ】
・DDoS攻撃は頻繁に起こる攻撃手法ですが、今回のように政府系のWebサイトがアクセスできなくなると影響は大きくなります。
・推奨対策に上げている方法を実装したり、サイバー攻撃の状況を監視する体制を構築することが政府・企業に求められています
【出典】
・毎日新聞「政府サイトにサイバー攻撃か mixiも ロシア拠点ハッカー集団が示唆」
Comments