ＪＡＬと三菱ＵＦＪ銀がサイバー攻撃被害…システム障害で警視庁が通信記録解析へ

三菱ＵＦＪ銀行本店の入るビル（２６日午後、東京都千代田区で）＝若杉和希撮影

　日本航空と三菱ＵＦＪ銀行は２６日、大量データ送付によるサイバー攻撃を受けたと発表した。両社ともに一時、システム障害が発生するなど利用者への影響が出た。日航から被害相談を受けた警視庁は、電子計算機損壊等業務妨害容疑を視野に、外部との通信記録を解析して発信元の特定を進める。

　航空会社と銀行という重要インフラへの相次ぐ攻撃に政府は危機感を募らせている。大量にデータを送りつける「ＤＤｏＳ（ディードス）攻撃」とみられ、日航への攻撃について、政府は年末年始の繁忙期であることも踏まえ、旅客への対応を徹底するよう求めた。

　日航によると、攻撃は２６日午前７時２４分に確認され、障害の起きたルーター（ネットワーク接続装置）を約１時間半後に一時遮断した。空港での手荷物預かりシステムの通信などで不具合が起きたが、関係するシステムは午後１時２０分に復旧。２６日午後８時現在、３０分以上の遅れは国内線６０便、国際線１１便の計７１便（最大４時間２分遅れ）で、４便が欠航した。安全上の支障はなかった。

　警視庁によると、日航への攻撃ではこれまでに、犯行声明や復旧と引き換えにした金銭の要求は確認されていない。

　三菱ＵＦＪ銀行も日航と同様の攻撃を受けた。２６日午後３時頃から、同行のインターネットバンキング「三菱ＵＦＪダイレクト」で一部利用者が、生体認証によるログインがしにくい状態となった。法人向けのインターネットバンキング「ビズステーション」でも一時、障害が発生した。

　これまでにウイルスへの感染や個人データの流出は確認されていないといい、同行はシステムの復旧作業を進めている。三菱ＵＦＪダイレクトは、国内金融機関で最も多い約１０００万人が利用している。

　今回、日航と同行が被害を受けたＤＤｏＳ攻撃はサイバー攻撃の一つの手段として世界中で猛威を振るっている。２０２２年９月には政府のオンラインシステム「ｅ―Ｇｏｖ（イーガブ）」などが攻撃を受け、一時的に利用ができなくなるなどの障害が発生。昨年５月には、Ｇ７サミットが開催されていた広島市のホームページで閲覧障害が起きた。

　警察庁は対策として、サイトの利用者が国内に限られる場合は海外からのアクセスの制限や、通信量を抑制するサービスの活用を呼びかけている。