2022年9月6日、親ロシア派のハクティビストとして活動しているKillnetが日本国内のサイトを名指しし、オフラインにしたなどと攻撃を示唆する内容をTelegramに投稿しています。また関連性は不明ながら同時間帯に政府機関を含む国内の複数のサイトにおいて一時的な閲覧障害が発生しました。ここでは関連する情報をまとめます。
Telegramに攻撃示唆する投稿
- 2022年9月8日0時 時点で10個のサイトに対してKillnetはサイトをオフラインにしたとする攻撃を示唆させる投稿をTelegramを通じて行っている。*1 攻撃を行った理由についてはウクライナへの支援や千島列島の侵害を挙げている。*2
- 確認されている事象は閲覧障害が発生し一時的に閲覧が出来なくなったことのみで、それ以外の事象について公表や報道はされていない。
- KillnetはYahoo!ニュースやNHK、Abemaの関連する報道記事をTelegramに投稿しており、今回の事象に対する反応を見ているとみられる。また別の投稿では最も重要な日本の電子サービスが何かとTelegramの参加者に確認する行為も行われている。*3 翌日には日本語テロップ入りの動画まで用意し、日本政府への宣戦布告をする趣旨の内容が投稿された。*4
以下は閲覧障害の発生及びKillnetによる攻撃の示唆が行われたサイト。括弧は投稿中に掲載されたサイトのURL。
(1) e-GOV(www.e-gov.go.jp/shinsei.e-gov.go.jp)
| KillnetのTelegramへの投稿日時 | 2022年9月6日 16時34分 |
|---|---|
| 閲覧障害が発生していた時間 | 2022年9月6日 16時半頃~21時頃(ほぼ復旧) |
- デジタル庁は、障害の原因について海外からのDDoS攻撃によるものと取材に回答。*5
- 2022年9月7日正午頃にログインが出来ない事象が発生するも原因については調査中。*6 サイト自体の閲覧が出来なくなったというものではなく障害の状況は異なっており、*7さらに当該時間帯にはKillnetによる攻撃示唆の投稿は行われていない。
システム障害により、現在、e-Govのウェブサイトにアクセスできず、電子申請、パブリックコメント等を利用できない状況となっております。ご迷惑をお掛けいたしますが、復旧までしばらくお待ちいただきますようお願いいたします。
— デジタル庁 (@digital_jpn) 2022年9月6日
現在、e-Govにアクセスできない状況は概ね解消されております。一時的に利用できない状況となり、ご迷惑をお掛けいたしました。
— デジタル庁 (@digital_jpn) 2022年9月6日
(2) eLTAX(www.portal.eltax.lta.go.jp/www.eltax.lta.go.jp)
| KillnetのTelegramへの投稿日時 | 2022年9月6日 16時34分 |
|---|---|
| 閲覧障害が発生していた時間 | 2022年9月6日~(9月7日10時時点でトップページに接続できず) |
- 総務省はeLTAXのシステム自体は稼働しており、サイトを閲覧する際に経由する回線に不具合が生じていると取材に回答。
- 攻撃がKilllnetによるものかは判明していないとしている。*8
- 総務省がTwitterに行った投稿によれば、地方税共同機構のサイトも同様に影響を受けたとみられる。
eLTAXホームページ等への接続障害について(2022年9月7日)
eLTAXホームページ等への接続障害に係る対応について(2022年9月7日)
現在、インターネット回線の障害により、地方税共同機構(LTA)ホームページ及びeLTAXホームページにアクセスできない状態で復旧作業中です。
— 総務省 (@MIC_JAPAN) 2022年9月6日
eLTAX PCdesk(WEB版)とeLTAX PCdesk(DL版)は復旧していますので、eLTAXをご利用される場合は以下のURLよりアクセスください。https://t.co/Lvk28dieDF
— 総務省 (@MIC_JAPAN) 2022年9月6日
皆さまにはご迷惑をお掛けしております。
現在、インターネット回線の障害により、地方税共同機構(LTA)ホームページ及びeLTAXホームページにアクセスできない状態で復旧作業中です。#eLTAX #地方税 #地方税共同機構 #エルタックス
— 総務省 (@MIC_JAPAN) 2022年9月6日
eLTAX PCdesk(WEB版)とeLTAX PCdesk(DL版)は復旧していますので、eLTAXをご利用される場合は以下のURLよりアクセスください。https://t.co/Lvk28dieDF
— 総務省 (@MIC_JAPAN) 2022年9月6日
皆さまにはご迷惑をお掛けしております。#eLTAX #地方税 #地方税共同機構
現在も地方税共同機構(LTA)ホームページ及びeLTAXホームページにアクセスできない状態が続いており、引き続き復旧に向けて取り組んでおります。皆様にはご迷惑をお掛けしております。#eLTAX #地方税 #エルタックス #地方税共同機構
— 総務省 (@MIC_JAPAN) 2022年9月6日
(3) JCB (www.jcb.jp)
| KillnetのTelegramへの投稿日時 | 2022年9月6日 17時17分 |
|---|---|
| 閲覧障害が発生していた時間 | 2022年9月6日17時21分~(9月8日1時時点で接続できず) |
- JCBブランドサイトや、QUICPayサイト等の7つのサイトで障害事象発生。
- 決済システムに9月6日20時時点で異常は見られず、攻撃等との因果関係をJCBでは確認中。
一部の弊社サイトがアクセスできない事象について(2022年9月6日)
(4) mixi(mixi.jp)
| KillnetのTelegramへの投稿日時 | 2022年9月6日 19時28分 |
|---|---|
| 閲覧障害が発生していた時間 | 2022年9月6日 18時54分~20時44分(ほぼ復旧) |
- mixi側で大量アクセスによる異常を検知。サーバー高負荷により閲覧障害が発生。
- 障害がサイバー攻撃によるものだったかも含め事実確認中。
現在 SNS mixi で障害が発生しておりアクセスしづらい状況が発生しております。ご迷惑をおかけいたしまして申し訳ございません。
— mixi(公式) (@mixi_official) 2022年9月6日
復旧まで今しばらくお待ちくださるようお願い申し上げます。#mixi
SNS mixi のサービス障害でご迷惑をおかけしております。順次アクセスできるようになっておりますが、復旧中のため正常に表示されない・反映が遅延する場合がございます。その場合はしばらく時間をおいてご確認ください。
— mixi(公式) (@mixi_official) 2022年9月6日
以上、どうぞよろしくお願いいたします。#mixi
(5) 名古屋港管理組合(www.port-of-nagoya.jp)
| KillnetのTelegramへの投稿日時 | 2022年9月6日 22時13分 |
|---|---|
| 閲覧障害が発生していた時間 | 2022年9月6日夜~9月7日朝頃? |
- 閲覧障害が生じた原因やサイバー攻撃との関連性は確認中。
- 2022年9月6日22時40分時点で当該事象による船舶の運航に支障が生じているとの報告は同組合では受けていない。*9
(6) 東京メトロ(www.tokyometro.jp)
| KillnetのTelegramへの投稿日時 | 2022年9月7日 18時59分 |
|---|---|
| 閲覧障害が発生していた時間 | 2022年9月7日19時頃~21時頃 |
- 実際にはサーバーが込み合っているとしてメンテナンスと思わしきページが一時的に表示される状態となっていた。
- 列車の運行自体に影響はなかった。
本日19時頃以降、当社公式ホームページにアクセスしにくい状況が生じておりました。
— 東京メトロ【公式】 (@tokyometro_info) 2022年9月7日
ご利用の皆様にはご不便とご迷惑をおかけし、申し訳ございません。
なお、運行情報につきましては、
東京メトロmy!アプリ、各路線の運行情報アカウントからもお届けしております。https://t.co/pGtkmOep7t
(7) 大阪メトロ(brt.osakametro.co.jp)
| KillnetのTelegramへの投稿日時 | 2022年9月7日 21時25分 |
|---|---|
| 閲覧障害が発生していた時間 | 2022年9月7日21時頃~同日夜 |
2022年9月7日(水)21時頃から、当社公式ホームページにアクセスできない状況が生じております。
— Osaka Metro【公式】 (@OsakaMetroOfcl) 2022年9月7日
お客さまにはご不便とご迷惑をおかけしておりますことをお詫び申し上げます。
なお、Osaka Metro(各線)の運行につきましては影響はございません。
一刻も早い復旧と原因の究明に取り組んでまいります。
官房長官記者会見での説明(2022年9月7日)
一連の障害事象について記者会見にて官房長官より次の内容が説明された。*10
- デジタル庁(e-GOV)、総務省、文部科学省、宮内庁の4省庁が管理する23サイト、地方税共同機構のeLTAXで一時閲覧ができない事象が発生。また複数の民間企業でも障害が確認されていることを把握しているが、詳細は確認中。
- 事象が発生したサイトは、復旧措置を講じ、昨晩中に順次閲覧可能な状況となっている。またシステムから情報漏えい等は現時点で確認されず。また過去に日本国内でサイバー攻撃を行ったとする声明は出されていない。
- Killnetによる投稿は把握しているが、障害原因についてDDoS攻撃かも含め詳細確認中。政府機関では監視体制、連絡体制確保で迅速な復旧を可能とするよう普段から対策を講じている。またKillnetがロシア政府との関係が指摘されていることも把握しており、両者の関係について政府側では予断をもって回答することは控える。
更新履歴
- 2022年9月7日 AM 新規作成
- 2022年9月8日 AM 続報追記(障害事例、官房長官記者会見を追記)
*1:内1件(ニコニコ動画)では閲覧障害を確認できず。
*2:日本政府や企業にサイバー攻撃 ロシア支持のハッカー集団,FNN,2022年9月6日
*3:政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及,ITmedia,2022年9月6日
*4:親ロシア派のハッカー集団 “日本政府に宣戦布告” 動画投稿,NHK,2022年9月7日
*5:政府サイトの障害は「DDoS攻撃」 ロシア支持集団による攻撃か,NHK,2022年9月7日
*6:政府サイトでまたシステム障害 ロシア系ハッカー集団が攻撃か,朝日新聞,2022年9月7日
*7:政府サイトなどへのサイバー攻撃 一部で障害出る状態続く,NHK,2022年9月7日
*8:政府サイトにサイバー攻撃か mixiも ロシア拠点ハッカー集団が示唆,毎日新聞,2022年9月6日
*9:ロシア系ハッカー、日本政府のサイトにサイバー攻撃か,日本経済新聞,2022年9月6日
*10:【全文】"サイバー攻撃"4省庁で影響も「情報漏えいなし」 官房長官会見(9/7午前),NTV,2022年9月7日