年末年始を狙う「DDoS攻撃」、発生したシステム障害を時系列順に整理

2024年12月末から2025年1月2日にかけて、「DDoS(ディードス)攻撃」を原因とするトラブルが相次いでいる。りそな銀行やみずほ銀行などの金融機関のインターネット取引が突然使えなくなり、日本気象協会が運営する気象情報サービス「tenki.jp」が閲覧しにくくなった。

DDoS攻撃は「Distributed Denial-of-Service(分散型サービス拒否)」攻撃の略で、特定のサーバやサービス、またはネットワークに対して大量のインターネットトラフィックを送り込むことで、正常なトラフィックを妨害し、サービスを利用できなくする攻撃のこと。

DDoS攻撃者の目的は、単なるいたずらや、競合企業や個人への嫌がらせや妨害、政治的な意見表明や社会問題への抗議などさまざまだ。本記事では、年末年始に起きた複数のトラブルを時系列順に整理する。

JALの自動チェックイン機が停止(12月26日午前7時24分ごろ)

日本航空(JAL)は12月26日、DDoS攻撃を受けてシステム障害に陥った。午前7時24分ごろに発生し、社内外のネットワークをつなぐルータに対し、大量のデータを社外から送りつけられたことが要因だった。

午前8時56分に、障害の原因となっていたルータを一時的に遮断。その後システムが順次復旧した。システムが完全復旧したのは約6時間後だった。このシステム障害により、年末で混雑する中、例えば東京の羽田空港では、手荷物の自動チェックイン機が障害で使えなくなった。

なお、同システム障害により顧客データの流出やウイルス被害は起きていないという。

JALは12月26日にDDoS攻撃を受け、手荷物の自動チェックイン機が使えなくなった

三菱UFJ銀行でネットバンキング障害(12月26日午後3時ごろ)

三菱UFJ銀行は12月26日、インターネットバンキング「三菱UFJダイレクト」で同日午後2時47分ごろからシステム障害が発生していたと公表。外部からの不正な大量データ送付に起因するものだとした。顔認証や指紋認証のシステムに不具合が生じた。

三菱UFJダイレクトにログインする際の生態認証の利用が不安定な状態が続いた。法人向けインターネットバンキング「BizSTATION」と、トランザクションバンキングのポータルサイト「COMSUITE Portal」でも同様に一時ログインが不安定な状態に陥った。

一連のシステム障害は28日朝に復旧した。現在はシステムは安定しており、トラブルによって顧客データ流出やウイルス被害は生じていないとのことだ。同行は「不便をかけ誠に申し訳ありません」とコメントしている。

三菱UFJ銀行、りそな銀行、みずほ銀行はDDoS攻撃の被害に遭い、一部のサービスが利用できなくなった

りそなHDでシステム障害(12月29日午後9時ごろ)

りそなホールディングス(HD)傘下のりそな銀行などで、個人向けのインターネットバンキングが一時利用できなくなるシステム障害が発生した。障害があったのは、りそな銀、埼玉りそな銀行、関西みらい銀行、みなと銀行の4行で、28日からつながりにくい状態となり、29日午後9時ごろから利用できなくなった。30日午前1時ごろに復旧した。

しかし、1月7日にも同様の被害に遭い、個人向けのインターネットバンキングで接続しづらい状態になった。DDoS攻撃を受けたとみられる。同日夜に安定して接続できる状態になった。