政府サイトなどへのサイバー攻撃 一部で障害出る状態続く

6日、親ロシア派のハッカー集団がサイバー攻撃を行ったなどとSNSに投稿した、日本の複数のWEBサイトについて、NHKが7日取材したところ、いくつかのサイトは、一日近くたった現在でもページの閲覧ができないなど、一部に障害が出る状態が続いていることが分かりました。

このうち、総務省が所管する地方税のポータルシステム「eLTAX(エルタックス)」のホームページと、「eLTAX」の運営などをしている地方税共同機構のホームページは、午後4時時点で、閲覧できない状態が続いているということです。

「eLTAX」のシステムは利用できるとしていて、ホームページを含めた復旧に向けて取り組んでいるとしています。

また、デジタル庁が所管する行政情報のポータルサイト「e-Gov(イーガブ)」は、一時閲覧できなくなりましたが、6日夜のうちにおおむね復旧しました。

しかし、7日になって再び電子申請サービスにログインできなくなるなど、午後4時時点でもサイトの一部の機能に障害が出ているということです。

民間企業サイトやSNSでも

また、民間企業のサイトでは、クレジットカード大手の「JCB」によりますと、午後4時時点で、会社の一部のWEBサイトの閲覧ができない状態が続いていて、大量のアクセスによるDDoS攻撃を検知したということです。

決済システムには影響はなく、詳しい原因を調査しています。

一方、ソーシャルネットワークサービス「mixi」は、6日夜に一時サービスに障害が発生し利用しづらい状態になりましたが、現在は復旧しています。

このほか、名古屋港管理組合によりますと、管理組合のホームページが一時、閲覧しづらい状態になったということですが、現在は復旧しているということです。

WEBサイトに大量のアクセスがあり、サーバーに負荷がかかったとしていて、詳しい調査を進めています。

松野官房長官「原因を確認中」

松野官房長官は7日午後の記者会見で「きょう午前、デジタル庁が所管する行政情報のポータルサイト『eーGov』の電子申請へのログインができない状況になっていることをデジタル庁が把握し、ツイッターなどで周知を図っている」と述べました。

そのうえで「きのうのようにサイトそのものが閲覧できなくなった障害とは状況が異なっていると報告を受けているが、関係があるかどうかも含めて原因をデジタル庁で確認中だ」と述べました。

一方、6日のアクセス障害の原因については、ロシアを支持するハッカー集団との関連性も含めて引き続き確認していると説明しました。

専門家“DDoS攻撃に対応できる備えを幅広く整えて”

情報セキュリティーの専門家は、政府機関や企業に対してDDoS攻撃に対応できる備えを幅広く整えてほしいと、呼びかけています。

世界中のDDoS攻撃を観測している情報セキュリティー会社「インターネットイニシアティブ」の堂前清隆シニアエンジニアによりますと、今回の攻撃に関わる直接的なデータは観測できていないということですが、ぜい弱性を抱えた世界中のIoT機器などを乗っ取り、攻撃に悪用する「ボットネット」が活用され、大量の通信がウェブサイトに送り込まれた可能性があると指摘しています。

そのうえで、サーバーなどにアクセスを集中させてダウンさせるDDoS攻撃への対策として、
▼サーバーを分散させて負荷を軽減させる「CDN=コンテンツデリバリーネットワーク」と呼ばれる仕組みや、
▼送られてくる通信が攻撃によるものであるかどうか自動的に分析して遮断するシステムの導入などが考えられるとしました。

また、大規模な攻撃を受けた場合には、通信事業者と連携して通信を制限するなどの対応をとることもできるほか、攻撃を受けてサイトがダウンしても、SNSなどで必要な情報を発信する手段を確保することも、サイトの運営者にとっては重要だと指摘しました。

堂前さんは「サイトが攻撃を受けることで事業やサービスの何が止まるのか。何度も振り返り、点検していくことが必要だ」とサイバー攻撃への備えを呼びかけています。