お問い合わせ
2024年12月26日午前7時24分、JALがサイバー攻撃を受け、社内外をつなぐネットワーク機器に異常が発生しました。この攻撃は、システムに大量のデータを送りつけるDoS(Denial of Service)攻撃によるものと報道されています。
本記事では、JALで発生したサイバー攻撃について、公式発表や報道を参考に事件の時系列と概要、DoS攻撃の仕組みと専門家の見解を紹介します。
目次
JALが受けたサイバー攻撃の詳細と被害
JALが受けたサイバー攻撃による影響をまとめました。
| 項目 | 詳細 |
|---|---|
| 発生時刻 | 2024年12月26日 午前7時24分 |
| 影響 | ・社内外をつなぐネットワーク機器が攻撃を受け、社外システムとの通信に不具合が発生 ・手荷物預かりシステムなど、業務に関連するシステムに影響 |
| 対応 | 午前8時56分に障害の原因となっていたルーターを一時的に遮断 |
特に影響を受けたのは、業務の効率化を支える手荷物預かりシステムで、空港現場での業務に一時的な支障が発生しました。この攻撃のタイミングは、業務が活発化する早朝の時間帯に行われており、攻撃者が影響を最大化しようと狙った可能性が考えられます。
JALが受けたDoS攻撃の技術的背景を専門家が解説
DoS攻撃は、対象のシステムに対して大量のトラフィックやリクエストを送りつけることで、リソースを消費させ、サービスを停止させる攻撃手法です。特に航空業界のようにリアルタイムの運用が求められる業界では、ネットワークの障害が直ちに事業に大きな影響を与えます。
今回のJALのケースでは、通信量の異常な増加が確認されており、DoS攻撃が使用された可能性があります。このような攻撃は特定の弱点を狙った高度な技術が不要であり、簡易的なツールやボットネットを利用することで比較的容易に実行できます。
DoS攻撃の基本的な仕組み
DoS攻撃は以下の流れで行われます。
リソース消耗
- 攻撃者は、大量のリクエストやデータを標的システムに送信します。
- サーバーやネットワーク機器のCPU、メモリ、帯域幅といったリソースを圧迫し、正常な処理を妨げます。
サービス停止
- システムが過負荷状態となり、リクエストの処理能力を超えると、サービスが停止または極端に遅延します。
- この結果、正規のユーザーがサービスを利用できなくなります。
サイバー攻撃を受けた場合はフォレンジック調査が有効
フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。
もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。
インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。
相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。
当社は累計約2.4万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計39,451件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数39,451件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
この記事を書いた人
デジタルデータフォレンジック
エンジニア
