以下では、当サイトに掲載した情報と関連付けて、被害事例を時系列で振り返ります。
1.主な被害事例と影響
2024年12月26日:
日本航空(JAL)
日本航空(JAL)は年末の旅行需要が高まる中、サイバー攻撃により国内線の遅延を招きました。
この影響で国内線と国際線あわせて71便に30分以上、最大4時間余りの遅れが出ました。
また26日の便の航空券の販売も一時停止しました。
• 関連記事: JAL - orzsec セキュリティーorz
2024年12月29日:
りそな銀行
りそな銀行の個人向けインターネットバンキングが攻撃を受け、一部サービスが利用困難となる事態が発生しました。
りそな銀行だけでなく、同じグループの埼玉りそな銀行、関西みらい銀行、みなと銀行にも影響が広がりました。
これらの銀行の個人向けインターネットバンキングが利用できなくなる障害が発生しました。
• 関連記事: りそな銀行 - orzsec セキュリティーorz
2024年12月31日:
みずほ銀行
大晦日には、みずほ銀行のネットバンキングが標的となり、サービスが一時停止しました。
みずほ銀行の個人向けインターネットバンキングサービス「みずほダイレクト」や法人向けの「みずほe-ビジネスサイト」に影響が及んでおり、送金や残高照会などのサービスが利用できなくなりました。
• 関連記事: みずほ銀行 - orzsec セキュリティーorz
2025年1月2日:
NTTドコモ
NTTドコモのサービスがDDoS攻撃を受け、通信やアプリ利用に支障が発生しました。
gooのサービス全般、OCNのトップページ、dメニューニュース、Leminoの検索機能、d払いショッピングの検索機能などに影響が出ました。
• 関連記事: gooブログ - orzsec セキュリティーorz
2025年1月5日:
日本気象協会「tenki.jp」
気象情報サイト「tenki.jp」はDDoS攻撃によりアクセス不能となり、特に雪が多い地域での気象確認が困難となりました。
• 関連記事: 日本気象協会 - orzsec セキュリティーorz
2.攻撃の特徴と背景
今回のDDoS攻撃には以下の特徴が見られました:
(1)ターゲットの多様化:
金融機関や通信サービスだけでなく、航空業界や気象情報サイトなど、生活インフラに密接なサービスが狙われた。
(2)攻撃の目的:
金銭要求を伴うランサムDDoS(RDoS)が一般的な動機とされるが、混乱を目的としている可能性が高い。
(3)年末年始というタイミング:
多くの人がWebサービスを利用する繁忙期を狙った攻撃は、影響範囲を拡大させる意図があったと考えられる。
3.今後の課題と対策
これらの攻撃に対応するための提言として以下が挙げられます:
• DDoS防御の強化:
攻撃の兆候を検知し、自動的に防御するクラウド型セキュリティソリューションの導入。
• 事前対策の徹底:
特に年末年始のような繁忙期に備えたシミュレーションや運用体制の見直し。
• 迅速な情報共有:
障害発生時には、影響を受ける利用者への迅速な情報提供を行い、被害を最小限に抑える。
4.まとめ
2024年末から2025年年始にかけて多発したDDoS攻撃は、日本国内の生活インフラや経済活動に大きな影響を与えました。
当サイトでは、こうした攻撃に関する情報を継続的に発信していく予定です。
ぜひ、引き続き「orzsec セキュリティーorz」をご覧ください。
0 件のコメント:
コメントを投稿
コメントを投稿することで、当ブログの利用規約およびプライバシーポリシーに同意したものとみなします。収集した情報は、ブログの運営や改善に使用されるほか、利用目的を達成する範囲内において第三者に提供されることがあります。
By submitting a comment, you agree to the Terms of Service and Privacy Policy of this blog. The collected information may be used for blog operations and improvements, and may be shared with third parties within the scope necessary to achieve the intended purposes.