JALの自動チェックイン機が停止 銀行システム障害との“奇妙な関係”

年末の空港で一時システム障害が発生、原因は？

　日本では2024年の年末に、サイバー空間で発生した不穏なニュースが続いた。「DDoS（ディードス）攻撃」によって、日本のインフラの一部が一時的に停止してしまう事態になったのである。

　まずは12月26日、日本航空（JAL）がDDoS攻撃を受けてシステム障害に陥った。年末で混雑する中、例えば東京の羽田空港では、手荷物の自動チェックイン機が障害で使えなくなった。システムが完全復旧したのは約6時間後だった。

　DDoS攻撃とは、サーバに過負荷をかけてシステムの機能をダウンさせるシンプルな攻撃である。

　その同日、三菱UFJ銀行もDDoS攻撃を受け、1000万人が利用するインターネットバンキングでログインしにくい状況に陥った。さらに12月30日にはりそな銀行が、31日にはみずほ銀行が、被害は限定的だったがDDoS攻撃を受けたと発表した。

　加えて1月2日にはNTTドコモも攻撃を受け、一時的にサイトなどにアクセスしづらくなったという。

　ただこうしたDDoS攻撃は、大手企業などにとっては珍しくない。ほとんど無傷で済んでいるだけだ。ある大手IT企業の幹部は筆者に「DDoS攻撃にはきちんと対策をしているので、攻撃が来てもかすり傷にすぎない」と豪語したことがあるくらいだ。

　しかし、攻撃が起きて被害が報じられると、ネガティブな影響を及ぼす可能性がある。

●企業の信頼に傷が付く

　まずはレピュテーション（評判）低下のリスクがある。日本企業がDDoS攻撃で機能不全に陥るというのは企業の信頼に傷が付く。上場企業なら株価にも影響を及ぼす。

　もちろん、実害が出ることもある。例えば、ECサイトが同様の攻撃を受けて、JALのように6時間もサイトが動かなくなったら、その損失は計り知れない。また年末の移動で使われる飛行機のシステムや、出入金が必要な銀行のシステムが脆弱（ぜいじゃく）であると、利用者の心情としては、別の航空会社や銀行を使おうかという気持ちになっても仕方がない。

　もっとも、海外に目を向けても、日本で年末年始に攻撃を受けたような規模の企業が、DDoS攻撃によってサービス停止してしまうケースは最近あまり聞かない。特に社会を支えるインフラ事業者となればなおさらだ。

　そもそもDDoS攻撃というのは一時的な攻撃だ。攻撃を止めるためにシステムを遮断するなどの措置を取る必要があり、その結果「システム障害」としてサービスが一時停止する。企業のサーバなどを勝手に暗号化して使えなくした上で内部データを盗み、身代金を要求するランサムウェア攻撃のように、システムを破壊してしまうようなものではない。