事故から学ぶ

「e-Gov」などが一時アクセス困難に、親ロシアのサイバー攻撃集団が犯行を示唆

事故概要

業種 行政の職員
発生時期 2022/9/8
漏えい人数 0
事故概要

デジタル庁は2022年9月6日、電子政府の総合窓口「e-Gov」が閲覧しづらい状態になったと発表した。ロシアを支持するサイバー攻撃集団「キルネット」は同日、通話アプリの「テレグラム」にe-Govへの犯行声明を投稿していた。

e-Govは一時的に復旧したが、デジタル庁は9月7日正午に再度、電子申請やログインができない状況だと発表した。「現在対応中だ」(広報担当者)としており、内閣サイバーセキュリティセンター(NISC)と連携して調査・対応に当たっている。

キルネットはe-Gov以外にも地方税の手続きサイト「eLTAX(エルタックス)」やジェーシービー(JCB)、ミクシィなどにも攻撃したとテレグラムで宣言している。ミクシィは大量のアクセスを検知し、調査・対応を進めているとした。同様にJCBも大量のアクセスを受けた。「(キルネットの犯行)声明自体は把握しているが、因果関係などは調査中」(同社)とする。いずれもDDoS(分散型サービス拒否)攻撃とみられる。

引用元 日経クロステック

■ 事故原因

事故の原因はチェックリストの下記項目が該当すると推察します。

チェックリストにある要求ルール:

■ 推奨対策

対策:

具体例:

タグ

ご入会のお手続きはこちら

会費のお支払い方法は、クレジットカード払いと口座振替の2種類お選びいただけます。 (会費のお支払方法により、入会手続きが異なります。) 詳しくは、「ご入会の流れについて」をご確認ください。