日本航空（JAL）のロゴ

日本航空が26日、サイバー攻撃を受け、年末の休暇でいち早く旅行や帰省に出かける利用者を直撃した。オフィスに人がいない年末年始はサイバー攻撃が集中する傾向にあり、書き入れ時の日航も巻き込まれた格好だ。空港で手荷物の自動チェックイン機が正常に稼働せず、有人での作業になり、運航に遅れが出たほか、新規のチケット販売を停止するなどの影響があった。 【ランキング】事業中断の想定リスク　「サイバー攻撃」が「自然災害」に次ぐ2位に 日航によると、26日午前7時24分、不正アクセスによる攻撃を受け、システム障害が発生。広島県に旅行する娘を見送るために羽田空港にきた40代の男性会社員は「1時間くらいの遅延が発生していると聞いた。空港は混雑しているが混乱はない」と話した。 日航は約1時間半後の8時56分に攻撃を受けた機器をネットワークから遮断。「影響範囲は特定できている」という。身代金要求型コンピューターウイルス「ランサムウェア」は確認されておらず、犯人側からの金銭の要求などはないとしている。 サイバー攻撃を仕掛けるハッカーは、年末年始をはじめ、会社から人がいなくなる長期休暇を狙うことが多い。データの調査・解析やサイバーセキュリティ事業などを担うデジタルデータソリューション（東京都港区）の調査では、令和5年9月から6年8月までの1年間の検知件数約9000件のうち、5年12月から6年2月の3か月間の攻撃検知件数が約5000件と大半を占めた。 同社の熊谷聖司社長は「休暇中はセキュリティ担当者が少なく、システムの監視や迅速な対応が遅れる可能性がある。企業はセキュリティ体制の強化と、不測の事態に備えた対応計画の見直しを行ってほしい」とコメントした。初期対応が遅れると、社内の機器にウイルス感染が広がり、休暇明けに深刻な被害が発生するケースもある。同社は、長期休暇前に監視体制や連絡体制を強化したり、使用しないサーバーの電源を落としたりするなどの対策をとるほか、休み明けも不正アクセスがないか履歴の確認、機器のウイルス感染チェック、不審なメールを開かないといった自衛策を取ることなどをアドバイスしている。 サイバー攻撃の手口では、不正アクセスは初手に過ぎない。脆弱性を見つけられ、ネットワークへの侵入を許すと、データの流出や身代金の要求などの更なる被害に発展することがある。

政府系機関の情報処理推進機構（IPA）は今月17日、年末年始の注意喚起を発出した。ネットに接続された機器の脆弱性を悪用するネットワーク貫通型攻撃が相次いでいるとし、攻撃を受けた場合は、保有情報の漏えいや改ざん、ランサムウェアへの感染に加え、不正な通信の中継点とされてしまうなどの被害が予想されると指摘している。（高木克聡）