日本航空(JAL)は12月26日にサイバー攻撃を受けたためシステムに不具合が発生していることを発表しました。飛行計画を報告するシステム、貨物の重量を計算するシステム、搭乗手続きや手荷物預かりシステムなどに影響が出て、国内線・国際線に運航の遅れが出ました。26日に出発する国内線・国際線の航空券販売を停止したほかアプリも一時使えなくなりました。(航空券の販売を停止しているのは、26日の航空便の安定運行ができなくなる可能性があるため、あえて停止しているのか、直接、サイバー攻撃を受けたために障害が発生したのかは判りませんでした)
日本航空によると、26日の午前7時24分から社内外をつなぐネットワーク機器がサイバー攻撃を受けて不具合が発生しました。8時56分には障害の原因となっていたルーターを一時的に遮断しています。11時現在では国内線の24便に30分以上の遅れが出ています。早朝時間帯であったため、社内システムの復旧に必要な要員が不足していた時間帯だったと思いますが、原因となるルーターを遮断するまでの対応は比較的早かったのではないかと思います。しかし、遮断した後に、どこまでネットワーク内で攻撃を受けた個所があるのかを探ることに時間がかかっているのかもしれません。
今回のサイバー攻撃についてはDDoS攻撃の可能性を指摘されています。JALからは「外部に接続しているルーターに大量のデータが送られている。DDoS攻撃の可能性がある」と警視庁に情報が寄せられているという報道もありました。
DDoS(ディードス)攻撃とは:
複数のコンピューターやデバイスから同時に大量のアクセスを行い、サーバーやウェブサイトなどのリソースを枯渇させ、サービス提供を正常に出来ないようにするサイバー攻撃です。
これから年末年始休暇を迎える時期でもあり、航空便の運行時間に乱れが出ると、影響がとても大きくなります。あえて、このような時期を狙って犯人は攻撃をしかけているのでしょうか。
26日の午後1時現在では、まだ復旧の見通しは立っていないと報道されていました。
【追記】
その後、システム障害が復旧したことを日本航空は発表しました。比較的早めに復旧が行われて本当に良かったです。
コメント