無料会員登録
ロシア系サイバー犯罪集団「キルネット」は2022年9月6日、日本政府が運営する複数のウェブコンテンツにサイバー攻撃を宣言し、一部サービスに接続トラブルを引き起こしたことが明らかになりました。
情報によると、対象となったのは日本政府が運営する電子総合窓口「e-Gov」および地方税関連サイト「eLTAX」等の複数のコンテンツです。キルネットが複数のマシンから大量のトラフィックを送信し過剰負荷をかけた結果、対象サイトでは2022年9月6日の18時ごろより接続障害が発生しました。
キルネットのサイバー攻撃に対してデジタル庁は現在、内閣サイバーセキュリティセンター(NISC)とともに対応に当たっている状況です。公表時点で、攻撃による接続障害は解消しており、現在は正常稼働しています。
キルネットは攻撃の動機について北方領土問題を掲げています。同集団はロシアのウクライナ侵攻を支持しており、政治的なイデオロギーから西側各国の組織を対象にサイバー攻撃を仕掛けています。
キルネットはまた、日本のカードブランド会社のJCBを対象にした攻撃の意図を仄めかします。関連性は明らかにされていませんが、公表時点でJCBでは関係する7サイトにて接続しづらい状態が発生しているとのこと。
デジタル庁もまた、記事公開時点で障害がキルネットによるものと断定していません。事案は政治的に影響を与える可能性もあり、慎重に対応する方針と見られます。
参照ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か/NHK NEWS WEB
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
【スマートフォンの危険性】覗き見防止フィルターを付けるべき3つの理由
IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向
企業におけるセキュリティ予算の組み方について
ヤフージャパンID情報漏洩事件から考える<ユーザーが講じるべき自衛策とは>
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
三菱東京UFJ銀行から流出した振込情報、架空請求詐欺に悪用
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
