Last Updated on 2025-01-06 16:05 by admin
2024年12月31日、みずほ銀行でネットバンキングの障害が発生した。
発生時期と影響
2024年12月31日午前7時頃に発生し、同日午前10時頃に復旧した。みずほダイレクト(個人向けネットバンキング)、みずほe-ビジネスサイト(法人向けネットバンキング)、かんたん残高照会で障害が発生し、送金や残高照会などのサービスに支障が出た。
被害状況と関連事象
DDoS(分散型サービス妨害)攻撃が原因とされ、顧客情報の流出やウイルス被害は確認されていない。同時期に三菱UFJ銀行(12月26日午後3時頃)、りそな銀行(12月29日午後9時頃から30日午前1時15分頃)、日本航空(JAL)(12月26日午前7時24分から)でもシステム障害が発生している。
【編集部解説】
今回の障害は、DDoS攻撃によるものとされています。DDoS攻撃は、大量のデータをサーバーに送り込むことでシステムを機能不全に陥れる手法です。金融機関のような重要インフラを標的とすることで、社会的な注目を集めることを目的としている可能性が高いと考えられます。
金融システムの脆弱性
特に注目すべきは、この攻撃が年末年始のタイミングを狙って実行されたことです。システム管理者が不在になりやすい時期を選んで攻撃を仕掛けるという、攻撃者の戦略的な思考が見て取れます。
セキュリティ対策の課題
今回の事案では、顧客情報の流出やウイルス被害は確認されていませんが、これは金融機関のセキュリティ対策が一定の効果を発揮したことを示しています。しかし、サービスの可用性という観点では課題が残されました。
今後の展望
このような攻撃は、単独ではなく連鎖的に発生する傾向があります。実際に、JALや他の金融機関への攻撃も確認されており、重要インフラを狙った組織的な攻撃である可能性も指摘されています。
企業のリスク管理
S&J社の三輪信雄社長が指摘するように、DDoS攻撃を防ぐためには、まず攻撃者がターゲットとなるデバイスのIPアドレスを特定する必要があります。そのため、企業は厳格なリスク管理手順を実施し、再発防止に向けた迅速な原因究明が求められています。
国際的な対応
このような重要インフラへのサイバー攻撃に対しては、国際的な捜査協力体制が構築されています。過去の事例では、日本、米国、オーストラリア、欧州などの捜査当局が協力して、ハッカーグループの摘発に成功しています。
【用語解説】
【参考リンク】
【参考動画】
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
