ロシア系サイバー犯罪集団「キルネット」は2022年9月6日、日本政府が運営する複数のウェブコンテンツにサイバー攻撃を宣言し、一部サービスに接続トラブルを引き起こしたことが明らかになりました。

情報によると、対象となったのは日本政府が運営する電子総合窓口「e-Gov」および地方税関連サイト「eLTAX」等の複数のコンテンツです。キルネットが複数のマシンから大量のトラフィックを送信し過剰負荷をかけた結果、対象サイトでは2022年9月6日の18時ごろより接続障害が発生しました。

キルネットのサイバー攻撃に対してデジタル庁は現在、内閣サイバーセキュリティセンター（NISC）とともに対応に当たっている状況です。公表時点で、攻撃による接続障害は解消しており、現在は正常稼働しています。

キルネットは攻撃の動機について北方領土問題を掲げています。同集団はロシアのウクライナ侵攻を支持しており、政治的なイデオロギーから西側各国の組織を対象にサイバー攻撃を仕掛けています。

キルネットはまた、日本のカードブランド会社のJCBを対象にした攻撃の意図を仄めかします。関連性は明らかにされていませんが、公表時点でJCBでは関係する7サイトにて接続しづらい状態が発生しているとのこと。

デジタル庁もまた、記事公開時点で障害がキルネットによるものと断定していません。事案は政治的に影響を与える可能性もあり、慎重に対応する方針と見られます。

参照ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か/NHK NEWS WEB

参照一部の弊社サイトがアクセスできない事象について/JCB

IPA「情報セキュリティ10大脅威2022（組織）」のランキングから見るサイバー攻撃の傾向

2022.4.14

2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この

書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント！

セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見！

メルマガ登録はこちらから