日本航空は2024年12月26日、「JAL|ネットワーク障害による運航への影響について(終報)」において、同日午前7時24分から社内外をつなぐネットワーク機器で障害が発生したと報じた。

原因は分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)によりシステムに不具合が発生したためで、同日出発の国内線サービスおよび国内線、国際線の運航に影響が出たとしている。

  • JAL|ネットワーク障害による運航への影響について(終報)

    JAL|ネットワーク障害による運航への影響について(終報)

サイバー攻撃の概要と影響

日本航空の発表によると、DDoS攻撃により、社外システムと通信しているシステムに不具合が発生したという。この影響を受けて同日出発の国内線のJAL Webサイト、JALアプリからの当日アップグレードの手続き、空港空席待ちサービスを停止するに至った。

システムは当日中に復旧し、顧客データの流出やマルウェア感染などの追加の被害はないことが確認された。しかしながら、運航には次のとおり影響が出たと発表している。

  • 12月26日の国内線60便に最大1時間26分の遅れ
  • 12月26日の国際線11便に最大4時間2分の遅れ
  • 12月26日の国内線4便(JL287、JL126、JL134、JL332)を欠航
  • 12月27日の国内線1便(JL276)を欠航

三菱UFJ銀行にもサイバー攻撃

これまでのところ、他の航空会社へのサイバー攻撃は確認されていない。しかしながら、同日、三菱UFJ銀行にもDDoS攻撃が行われ、一部サービスが不安定化するなどの影響が出たことが明らかになった(参考:「ネットワーク不具合による各種サービスの影響について(12月26日18時45分時点) | 三菱UFJ銀行」)。

三菱UFJ銀行の事案においても、顧客データの流出やマルウェア感染などの追加の被害はないことが確認されている。これまでのところ、2件のサイバー攻撃の関連性や、同一脅威アクターによるものかなど、詳細は明らかになっていない。

年末年始はセキュリティ担当者が不在ということもあり、隙をついたサイバー攻撃が増加する傾向にある。各種インフラを支えている企業および組織には、国民生活に影響が出ないよう万全の対策を講ずることが望まれている。