概要
2024年12月26日、日本航空(JAL)はDDoS攻撃を受け、国内外のフライトで大規模な遅延が発生。国内線60便、国際線24便で30分以上の遅延が生じ、最大4時間2分の遅延が報告されました。攻撃はネットワーク機器への大量データ送信による過負荷が原因で、飛行計画や貨物重量計算システムが通信不能となりました。
お問い合わせ
お問い合わせはこちらからお願いします。後ほど、担当者よりご連絡いたします。
DDos攻撃について、SQAT.jpでは以下の記事でも解説しています。こちらもあわせてぜひご覧ください。
「記録破りのDDoS攻撃!サイバー脅威の拡大と企業が取るべき対策とは?」
「Dos攻撃とは?DDos攻撃との違い、すぐにできる3つの基本的な対策」
DDoS攻撃とは?
DDoS攻撃とは、攻撃者が複数のコンピューターを利用し、標的のシステムに大量のデータを送りつけることでサービスを妨害する手法です。特に航空業界では、この攻撃が深刻な影響を及ぼすことがあります。日本航空(JAL)に対する攻撃もその一例であり、システムに過負荷をかけ、正常な運用を妨げました。
攻撃の詳細
このDDoS攻撃は、2024年12月26日午前7時24分に発生しました。この時間帯は多くのフライトが運航するピーク時であり、影響は甚大でした。日本航空(JAL)は、攻撃発生時に多くの乗客が移動中であったため、システムの混乱がさらに深刻化したと報告しています。DDoS攻撃の結果、JALの一部システムが一時的に停止し、フライトの遅延が発生しました。具体的には、国内線24便が30分以上遅延し、多くの乗客に影響を与えました。
システム復旧の過程
日本航空(JAL)は、発生したDDoS攻撃により、システムの不具合や航空券販売の停止、フライトの遅延などの影響を受けました。年末の繁忙期に多くの乗客が影響を受ける中、専門のサイバーセキュリティチームが迅速に対応し、ネットワークの一時遮断と復旧作業を実施。数時間でシステムは正常化し、フライトの安全性にも影響はありませんでした。復旧後、JALはセキュリティ対策を強化し、最新の防御技術を導入するとともに、従業員のサイバーセキュリティ教育を推進。今後の攻撃リスクを軽減し、乗客の安全確保を目指しています。
DDoS攻撃に対する今後の予防策
- 多要素認証の導入
システムへのアクセス制限を強化し、不正アクセスを防止する - 定期的なネットワークのストレステスト
脆弱性を早期に発見し、攻撃時の影響を最小限に抑える - サイバーセキュリティ意識の向上
スタッフへの定期的なトレーニングや演習を実施し、攻撃の兆候を早期に察知できる体制を整備する - インシデント対応計画の見直しと更新
攻撃発生時の役割分担や連絡体制を明確化し、シミュレーションを通じて計画の実効性を確認する - 過去の攻撃事例の分析と対策の最適化
これまでの攻撃事例を検証し、より効果的な防御策を導入することで業務の継続性を確保する
これらの対策を実施することで、DDoS攻撃のリスクを軽減し、システムの安全性を高めることができます。
まとめ
今回の事件は、日本のサイバーセキュリティの脆弱性を浮き彫りにし、航空業界全体における防御強化の必要性を示しました。今後、日本は国際的な協力を強化し、より強固なサイバーセキュリティ対策を講じることが求められます。今回の事件を教訓に、防御策の強化が急がれています。
Security Report TOPに戻る
TOP-更新情報に戻る
サイバーインシデント緊急対応
ウェビナー開催のお知らせ
「ランサムウェア攻撃の脅威~感染リスクを可視化する防御策の実践を紹介~」
「Web担当者に求められる役割とは?Webサイトのガバナンス強化とセキュリティ対策を解説」
「AWS/Azure/GCPユーザー必見!企業が直面するクラウドセキュリティリスク」
最新情報はこちら
