Last Updated on 2024-12-27 11:40 by admin
三菱UFJ銀行のインターネットバンキングサービスが2024年12月26日午後3時頃からDDoS攻撃による障害が発生しました。
影響を受けたサービス
- 個人向け:「三菱UFJダイレクト」の生体認証機能が不安定
- 法人向け:「BizSTATION」「COMSUITE Portal」でログイン障害(後に復旧)
被害状況
顧客データの流出やウイルス被害は確認されていません。
from:三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か
【編集部解説】
近年、金融機関へのDDoS攻撃が世界的に増加傾向にあります。2023年には米国の金融機関へのDDoS攻撃が前年比154%増加したことが報告されています。
特に注目すべきは、攻撃の55%がDNSフラッド攻撃という手法を用いていることです。これは、DNSサーバーに大量の不正なクエリを送信することで、正常なサービスを妨害する手法です。
金融セクターへの影響
金融庁の分析によると、2022年以降、日本の金融機関に対するDDoS攻撃が新たなトレンドとなっています。これらの攻撃により、オンラインバンキングの停止やアプリケーションの利用不能など、具体的な被害が報告されています。
地政学的な背景
特筆すべきは、これらの攻撃の多くが政治的な動機を持つハクティビストグループによって実行されている可能性が高いことです。NoName057やKillnetなどのプロロシアグループは、特定の記念日や政治的イベントに合わせて攻撃を実施する傾向があります。
セキュリティ対策の重要性
金融機関にとって、DNSサーバーの冗長化やDDoS対策の強化が急務となっています。特に、プライマリDNSサーバーとセカンダリDNSサーバーの両方が同時に攻撃を受けた場合の対策が重要です。
今後の展望
金融サービスのデジタル化が進む中、サイバーセキュリティの重要性は一層高まっています。特に、インターネットバンキングやモバイル決済サービスの普及により、DDoS攻撃のリスクは今後も継続すると予想されます。
金融機関は、システムの強靭性を高めるとともに、攻撃発生時の迅速な対応体制の構築が求められています。また、利用者への適切な情報開示と代替手段の提供も重要な課題となっています。
【用語解説】
DDoS攻撃:サーバーに大量のアクセスを集中させ、システムを機能停止に追い込む攻撃手法です。例えるなら、大量の偽客が店舗に押し寄せ、正規の顧客の入店を妨害するようなものです。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
