2024年12月26日、三菱UFJ銀行のインターネットバンキングサービス「三菱UFJダイレクト」でログイン障害が発生したと発表されました。

この障害の原因はDDoS攻撃によるものと発表されており、個人利用者や法人利用者に影響が及びました。本記事では、障害の詳細、攻撃手法に着目して専門家目線で解説します。

三菱UFJ銀行で発生したログイン障害の概要

2024年12月26日に発生したログイン障害の原因と影響をまとめました。具体的には、個人向けおよび法人向けサービスでログインが不安定になる事象が報告されています。

発生日時と影響

三菱UFJ銀行は26日午後3時頃、以下のサービスで障害が確認されたと発表しました。

• 三菱UFJダイレクト（個人向け）
  スマートフォンアプリやウェブサイトを通じたログインが困難になりました。特に、生体認証（顔認証や指紋認証）を利用したログインシステムに問題が集中しました。
• BizSTATION（法人向け）
  一時的にログインが困難になったものの、2024年12月27日時点で復旧済みです。

顧客への影響

一部の利用者が銀行取引にアクセスできず、特にスマートフォンアプリでのログインが不安定でした。銀行は「しばらく待ってから再度ログインを試すように」と公式サイトで呼びかけています。

出典:三菱UFJ銀行/NHK

ログイン障害の原因【DDoS攻撃】とは？

このセクションでは、障害の直接的な原因となったDDoS攻撃について詳しく説明します。攻撃の仕組みと、三菱UFJ銀行のサービスが受けた影響を解説します。

DDoS攻撃の仕組み

DDoS攻撃は、複数のコンピュータやIoTデバイスから標的となるサーバーに大量のリクエストを送りつけ、システムのリソースを圧迫させてサービスを停止させる手法です。

DDoS攻撃とは？攻撃を受けるリスクや攻撃をされてしまった時の対処法を紹介DDoS攻撃は多数の端末からサーバーにアクセスし、ウェブサイトを使用不可まで追い込みます。企業は特に狙われやすく、万が一、攻撃されるとウェブサイトが使えず大きな不便や損害をもたらします。この記事では、DDos攻撃の基礎知識から被害例、対策方法などを解説します。...

三菱UFJ銀行が受けた影響

外部からの大量のトラフィックにより、生体認証システムなどのログイン機能が不安定化しました。銀行の防御システムが一部機能したものの、完全な遮断には至らず、一時的な障害が発生しました。

銀行や民間企業が行うべきセキュリティ対策

今後のサイバーセキュリティ強化の方向性と、顧客が取るべき行動について解説します。

銀行が強化すべきセキュリティ対策

• トラフィックの分散化
  不正なトラフィックを効率的に分散することで、システム全体の過負荷を防ぎ、正当なユーザーが影響を受けないようにします。
• リアルタイム監視システム
  リアルタイムで異常なトラフィックを検出するSOCサービスなどの活用します。
• 顧客教育プログラム
  攻撃時の適切な対応方法を周知するための情報提供します。

ユーザーへの啓発

定期的なパスワード変更や二段階認証の利用を推奨します。また、フィッシング詐欺に関する情報を積極的に共有することで、安全な取引環境を確保できます。

サイバー攻撃を受けた場合はフォレンジック調査が有効

フォレンジック調査とは、サイバー攻撃、情報漏えい、データ改ざんなどのセキュリティ関連インシデントが発生した際に、その原因を特定し、被害の範囲や影響を明らかにするための詳細な調査手法です。

もともとフォレンジック調査は、犯罪や事件が起きた時、その現場から犯行の手掛かりとなる「鑑識」を指していました。特にデジタルデータからの証拠収集・分析は「デジタル鑑識」あるいは「デジタル・フォレンジック」とも呼ばれます。

インシデントが起きた場合、特定の機関に報告義務が発生する場合があります。自社だけの調査では、調査報告をしても認められない場合があり、第三者機関で調査を行うのが一般的です。

私たちデジタルデータフォレンジック（DDF）には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応実績があり、IPAからも承認を得ています。

相談や見積もりを無料で受け付けています。いつでも対応できるよう、24時間365日体制でご相談を受け付けておりますので、まずはお気軽にご相談ください。

※１　累計ご相談件数39,451件を突破（期間：2016年9月1日～）
※２　データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。（集計期間：2007年～2020年）