日本航空と三菱UFJ銀行は26日、大量データ送付によるサイバー攻撃を受けたと発表した。両社ともに一時、システム障害が発生するなど利用者への影響が出た。日航から被害相談を受けた警視庁は、電子計算機損壊等業務妨害容疑を視野に、外部との通信記録を解析して発信元の特定を進める。
航空会社と銀行という重要インフラへの相次ぐ攻撃に政府は危機感を募らせている。大量にデータを送りつける「DDoS(ディードス)攻撃」とみられ、日航への攻撃について、政府は年末年始の繁忙期であることも踏まえ、旅客への対応を徹底するよう求めた。
サイバー攻撃による不具合で遅延が発生し、混雑する日本航空のカウンター(26日午後、羽田空港で)=米山要撮影
日航によると、攻撃は26日午前7時24分に確認され、障害の起きたルーター(ネットワーク接続装置)を約1時間半後に一時遮断した。空港での手荷物預かりシステムの通信などで不具合が起きたが、関係するシステムは午後1時20分に復旧。26日午後8時現在、30分以上の遅れは国内線60便、国際線11便の計71便(最大4時間2分遅れ)で、4便が欠航した。安全上の支障はなかった。
三菱UFJ銀行本店の入るビル(26日午後、東京都千代田区で)=若杉和希撮影
警視庁によると、日航への攻撃ではこれまでに、犯行声明や復旧と引き換えにした金銭の要求は確認されていない。
三菱UFJ銀行も日航と同様の攻撃を受けた。26日午後3時頃から、同行のインターネットバンキング「三菱UFJダイレクト」で一部利用者が、生体認証によるログインがしにくい状態となった。法人向けのインターネットバンキング「ビズステーション」でも一時、障害が発生した。
これまでにウイルスへの感染や個人データの流出は確認されていないといい、同行はシステムの復旧作業を進めている。三菱UFJダイレクトは、国内金融機関で最も多い約1000万人が利用している。
今回、日航と同行が被害を受けたDDoS攻撃はサイバー攻撃の一つの手段として世界中で猛威を振るっている。2022年9月には政府のオンラインシステム「e―Gov(イーガブ)」などが攻撃を受け、一時的に利用ができなくなるなどの障害が発生。昨年5月には、G7サミットが開催されていた広島市のホームページで閲覧障害が起きた。
警察庁は対策として、サイトの利用者が国内に限られる場合は海外からのアクセスの制限や、通信量を抑制するサービスの活用を呼びかけている。