12月26日朝、日本航空(JAL)のシステムがサイバー攻撃を受けてダウン。運行に遅れが出るなど、年末年始の旅行客を直撃しました。
障害や攻撃でシステムダウンすると、事業者が損失を被るだけでなくユーザーがサービスを受けられない明確な被害があります。
サイバー攻撃は物理的な手段ではないのでユーザーは何が起こっているかよく分かりません。
今回のJALサイバー攻撃は何が起こったのでしょうか。
目次
JALにサイバー攻撃!!相次ぐシステムダウンにどう対処するか
12月26日朝サイバー攻撃が発生
情報によると、12月26日午前7時24分にJALのネットワーク機器でトラフィックが急増しシステムに不具合が発生。
8時56分に障害の原因になっている装置を遮断したそうです。
障害の影響
どんな影響があったでしょうか。
国内線と国際線の71便に30分以上の遅延が発生し、国内線4便に欠航があったようです。
そして手荷物預かりシステムに不具合、さらに26日の航空券の販売が一時停止された模様です。
障害が出たネットワーク機器を切り離して13時20分にシステムは復旧したとのこと。
チケットの販売停止などは経済的な損失で済むかもしれませんが、搭乗して移動できないことや空港で立ち往生などは目的が達成できません。
手段はDDOSであり脆弱性が問題ではない
攻撃手段はDDOS(Distributed Denial of Service attack/分散型サービス拒否攻撃)の可能性と発表がありました。
DDOSは簡単に言うと、アタッカーが分散した複数のコンピュータを使い大量のpingコマンド等を送ってトラフィックを急増させてシステムダウンさせる手法。
pingとはネットワークの疎通確認で使うコマンドでプロトコルはICMP。
実際には手段としてTCPのSYNパケットを送ったり、Webページ更新のHTTPリクエストを送ることもあるそうです。
つまりネットワークのトラフィックを増加させるためシステムの脆弱性を突く攻撃ではないのです。
こういう事件が起こるとシステムが弱いとよく言われますが、セキュリティエンジニアは仕事をしています(組織にもよりますが)。
6月に発生したニコニコ動画の障害もDDOSだったようです。
ユーザーは相次ぐシステム障害と事件に対応できるか
ユーザーのあなたは膨大なネットワークの事件に対応できますか?
インターネットに依存する昨今、様々なシステム障害と事件が起きています。
調査すると毎日のように情報漏洩事件が起こっており、これは全て報道されません。目立つものだけ報道されます。
自治体、学校、企業で毎日のように事件が起きています。
今回は同時並行で三菱UFJ銀行に対するサイバー攻撃。直近では損保ジャパン委託先が情報漏洩、三井住友海上火災保険、フジクラ不正アクセスで情報漏洩など。
そしてイオン銀行は不正利用に対処せずメルカリはユーザー間のトラブルに誠実に対応しない。
インターネットが普及してから30年経過し、現在ネットワークのトラブルは最高潮に達しています。これらはオンラインで人為的に起こるのです。
2025年の崖に備える
先程は対応できますか?と問いましたが、スマホやPCを使っていると突然何らかの事件が発生します。
回避するにはコンピュータネットワークから自らを切り離すしかありません。なのでやはり時々デジタルデトックスが必要だと感じる昨今。
と、ネットワークトラブルが最高潮の中「2025年の崖」が始まります。備えると言ってもどうやって…と思うのが正直なところでしょう。
公共交通機関の利用は必要な時に、また、クレジットカードを安易に登録しない、現金を少し持つ、SNSやWebの文言をよく見て詐欺に引っかからない。
そして適切な時にデジタルデトックスするのがいいですね。筆者はまた温泉でも行きます。