イヤな予感【たまプラビジネス余談放談】20250110
2024年の年末、ネットワーク上の攻撃によって、3つの日本のサービスが一時的に麻痺状態にされた。
- 一つは航空会社JALのシステム、発券は荷物預かりシステムが使えなくなり、事実上サービスが止まってしまった。
- もう一つは、三菱UFJ銀行のネットバンキング 三菱UFJダイレクトがストップし、法人向けシステムにも影響が出た。
- 3つ目は31日のみずほ銀行のオンラインバンキング、31日に年末ジャンボの結果を見ようとしたらオンラインアクセスできなかった。さらにりそな銀でも発生した模様だ。
いずれもDDos攻撃によるものと発表されている。Ddosはネットワークの攻撃としては原始的で、標的となるサーバーにDdosというコマンドを大量に送りつけることで実質的にシステムの処理を間に合わなくして麻痺させるというもの。単純に一つの端末からの攻撃ではなく、乗っ取った複数の端末から同時にコマンドを送りつけるなど組織化高度化複雑化し、対策が難しくなっている。news.yahoo.co.jp
技術的な対策はあるものの、完全に防御することは難しく、完全に防ぐことは難しいとされている。たとえば、IPを制限するという対策例があるが、そもそも予約システムなどのWebサービスは不特定多数の消費者からのアクセスなので、特定のIPに制限するわけにもいかず、複数IPからのDdosであれば、それらを特定して防ぐのも膨大な手間となってくる。
www.gmo.jp犯人は特定できていないが、日本国内を混乱させようとする国外のクラッカー集団あるいは敵対国家がらみの可能性もある。そういう推定をすると、年末のこの3つの事件、”イヤな予感”がしてしまう。国内や国際的な他の混乱に乗じてこうしたオンラインを混乱させる攻撃を仕掛けられると、混乱がさらに混乱を招き、経済活動やさまざまなオンラインを利用する活動やサービスを麻痺させることも可能になってくる。空港が麻痺すればそこに人だまりができて、被害を起こしやすくなることも懸念される。これを書いている時点では、まだ年末の送金や振り込み、反対に振り込まれてくる場合も残っているし、2025年早々から同じような攻撃が発生しないとも限らない。
エッセンシャルなサービスの運営事業者は警戒を強めているだろうが、安定サービスが維持できるよう願うばかりである。