知って得するセキュリティのはなし その177
親露攻撃者集団によるとみられるサイバー攻撃多発…政府機関等Webサイトにてアクセス障害
1.このニュースをザックリ言うと
- 9月6日(日本時間)、ロシアを支持しているとされる攻撃者集団より、日本国内の政府機関やWebサービスへのサイバー攻撃が宣言され、攻撃による被害の発生が報告されています。
- 「KILLNET」を名乗る攻撃者集団は9月6日、メッセージアプリ「Telegram」上において、デジタル庁が運営する「e-Govポータル」および地方税ポータルシステム「eLTAX」のサイトをオフラインにさせたと宣言、のちそれぞれのサイトにおいて、アクセス障害が発生していたことが発表されています。
- KILLNETはこの他にも、同6日から7日にかけて、JCB・mixi・名古屋港管理組合・東京メトロおよび大阪メトロに対し攻撃をかけてアクセス障害を発生させており、「日本政府全体に宣戦布告」等とする動画も投稿していたとのことです。
- 同8日に松野官房長官が会見を行い、政府機関サイトでの被害は4省庁23サイトに上るとされていますが、情報漏洩は確認されていないとのことです。
2.執筆者からの所感等
- 各報道においてデジタル庁等が取材に答えたところでは、今回行われた攻撃はいずれもDDoS攻撃とみられています。
- 一方でKILLNETとの関連は不明ですが、ロシアからとみられるSQLインジェクション攻撃が9月4日に通常の3倍観測されたとする発表もあります(ロシアからのSQLインジェクションが急増 )。
- 今後行われる攻撃が今回のようなDDoS攻撃のみか、情報漏洩やマルウェア拡散等を目的としたものに発展するか、あるいは中小企業も含め無差別にターゲットとされる可能性はあるか、全くの未知数であり、あらゆる攻撃の可能性を想定し、UTMの導入等を含めた各種防御策を各組織において検討頂くことを強く推奨致します。