日本航空がサイバー攻撃を受けシステムに障害。専門家が「長期休暇は狙われやすい」と指摘
日本航空がサイバー攻撃を受け、チェックインや手荷物カウンターなどのシステムに障害が出て、遅れが出ているという。
日本航空は26日、同日午前7時24分から社内外をつなぐネットワーク機器にサイバー攻撃があり、システムに不具合が発生していると発表した。
日航によると、予約システムや手荷物管理システムに影響が出ており、午前11時現在、国内線24便に30分以上の遅れが生じている。国際線にも遅れが出ているという。また、国内線・国際線の26日出発便について販売を停止している。
午前8時56分、障害の原因となっているネットワーク間でデータをやり取りするためのルーターを遮断し、システムの復旧状況を確認している。攻撃者の特定についても検討しているという。
日航は「安全運航に影響はありません。お客様、関係者の皆様に迷惑をかけていること、深くおわびします」とコメントしている。
政府は日本航空に対し、システムの早期復旧と影響を受けた乗客などへの対応を徹底するよう求めた。林官房長官は、日本航空から「報告を受けている」とした上で、国土交通省を通じ「年末年始の多客期であることも踏まえ、システムの早期復旧に努め、影響を受ける旅客などへの対応を徹底するよう求めている」と明らかにした。また、サイバー攻撃について、警視庁は日航から被害相談を受け、詳しい状況を確認しているとのこと。
専門家によると、サイバー攻撃を仕掛けるハッカーは、年末年始をはじめ、会社から人がいなくなる長期休暇を狙うことが多いそうだ。
サイバー攻撃を仕掛けるハッカーは、年末年始をはじめ、会社から人がいなくなる長期休暇を狙うことが多い。データの調査・解析やサイバーセキュリティ事業などを担うデジタルデータソリューション(東京都港区)の調査では、令和5年9月から6年8月までの1年間の検知件数約9000件のうち、5年12月から6年2月の3か月間の攻撃検知件数が約5000件と大半を占めた。
同社の熊谷聖司社長は「休暇中はセキュリティ担当者が少なく、システムの監視や迅速な対応が遅れる可能性がある。企業はセキュリティ体制の強化と、不測の事態に備えた対応計画の見直しを行ってほしい」とコメントした。初期対応が遅れると、社内の機器にウイルス感染が広がり、休暇明けに深刻な被害が発生するケースもある。同社は、長期休暇前に監視体制や連絡体制を強化したり、使用しないサーバーの電源を落としたりするなどの対策をとるほか、休み明けも不正アクセスがないか履歴の確認、機器のウイルス感染チェック、不審なメールを開かないといった自衛策を取ることなどをアドバイスしている。
企業にはより一層のセキュリティ強化と不測の事態に備えた対応計画の見直しを行っていくべきとのこと。
この様に、サイバーテロがひとたび発生すると、インフラ機能がマヒし、時には国民生活が脅かされる可能性がある。官民一体となって、被害の未然防止と拡大防止を図ることが重要。