【緊急解説】JALへのサイバー攻撃に北朝鮮ハッカー集団の影?交通インフラ被害の共通点
日本航空(JAL)は12月26日、サイバー攻撃を受けてシステムに不具合が起きたと公式Xで発表し、国内・国際線の運航に影響が出るとアナウンスした。 【画像】【緊急解説】JALへのサイバー攻撃に北朝鮮ハッカー集団の影?交通インフラ被害の共通点 日米の捜査当局は先般、今年5月に「DMMビットコイン」から480億円相当のビットコインが流出した事件について、北朝鮮のハッカー集団の関与を指摘したばかり。両者に因果関係はあるのか。
攻撃は短期間での集中的アクセス
日本航空(JAL)は12月26日午前9時43分頃、「ネットワーク機器不具合に関するお知らせ」を公式Xに掲載したが、現在は「サイバー攻撃」という言葉がが削除され、「システム不具合」に置き換えられている。その内容は次のとおりだ。 「本日、7時24分から社内外を繋ぐネットワーク機器でサイバー攻撃を受けており、社内システムと通信しているシステムで不具合が発生しています。国内線、国際線ともに運航への影響も想定されます。ご迷惑をおかけしておりまことを、お詫び申し上げます。」 報道各社が報じた内容を見ると、サイバー攻撃を受けたのは予約や手荷物管理に関するシステムで、午前8時56分に障害の原因となったルーターを一時的に遮断し、影響を受けたシステムの復旧を急いでいるという。 現在のところ、JAL以外の航空各社への影響はないとのことだが、復旧が長引けば乗継便への影響は避けられないだろう。 実は日本の交通インフラへのサイバー攻撃で被害が出たのは、今年2回目となる。5月には、JR東日本のSuicaに関連するシステムが攻撃を受けて、「モバイルSuica」が一時使えなくなったほか、インターネット予約サービス「えきねっと」など複数のサービスも利用しづらくなり、私鉄系ICの「PASMO」でもアプリでチャージできないなどの障害が起こった。 JR東日本は3時間ほどで障害を復旧したが、運航システムが被害を受けていたら首都圏の電車が止まっていた可能性があった。
そして、JR東日本とJALへのサイバー攻撃で共通するのは、短期間での集中的なアクセスがあったこと。NHKはJAL関係者の話として、「午前7時24分ごろからネットワーク機器の通信量が急激に増えた」と報じている。 これと同様にJR東日本も「多数のアクセスを受けた」状況で、Suicaの障害発生時間帯に、JR東日本に向けたバックスキャッターが見つかっていた。バックスキャッターとは、DDoS(Distributed Denial of Service、分散型サービス妨害)攻撃の代表的な手法であるリフレクション攻撃で観測される通信(パケット)を指す。 JALは警視庁に「DDoS攻撃を受けた」(読売新聞)と相談したという。DDoS攻撃は政府機関や会社などのシステムを麻痺させる目的で行われることが多い。
