piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

厚生労働省のWebサイト閲覧障害についてまとめてみた

2015年11月20日夜より発生している厚生労働省Webサイトの閲覧障害について関連情報をまとめます。

インシデントタイムライン

日時 出来事
2015年11月20日22時すぎ Twitter上に厚生労働省のWebサイトを落としたとする投稿。
〃 22時15分頃 厚生労働省のWebサイトで閲覧障害が発生。
2015年11月21日 2時半頃 厚生労働省がサーバーを停止。
2015年11月22日 11時40分頃 厚生労働省 Webサイトでお詫び(Sorryページ)が掲載。
2015年11月23日 18時頃 厚生労働省 Webサイトが復旧。お詫びを掲載。
2015年11月24日 閣議後記者会見で厚労相が警察へ被害届を出す考えがあると発表。*1

厚生労働省Webサイトの被害状況

(1) Webサイトの閲覧障害
  • 2015年11月20日22時15分頃より閲覧障害が発生していた模様。
  • 外部からの接続を遮断しているためか2015年11月22日 10時時点で閲覧障害は解消されていない。

(2) 厚生労働省のメールシステム障害
  • メールシステムにも送受信がしずらくなる事象が生じていた模様。*2
  • WebサイトへのDoS攻撃によりシステムの負荷が上がっていたことが原因と推定されている。

厚生労働省の対応状況

  • 厚生労働省の調査の結果、情報流出やWebサイトの改ざんは確認されていない。*3 *4
  • 2015年11月21日 2時半頃よりサーバーを停止した。
  • 2015年11月22日 11時40分頃よりSorryページが掲載されるようになった。

  • 2015年11月23日 安全性が確認され18時頃よりWebサイト復旧。
  • 厚生労働省より警視庁へ被害届を出す方針と報じられている。*5

閲覧障害の原因

  • 厚生労働省はWebサイトが外部から大量の通信データ送信を受けたと発表。*6
厚生労働省を落としたとするTwitter上の投稿
  • 特定のTwitterアカウントが厚生労働省のWebサイトを落としたとする投稿をしていた。
  • 内閣官房サイバーセキュリティセンターも当該投稿は把握済み。*7


当該投稿に対する厚生労働省の見解
  • 厚生労働省への攻撃との関連は不明で、特定できていないとの見解を示していることが報じられている。*8
投稿をしていたアカウント

過去のOpKillingBayで影響を受けたとされるWebサイト
  • 投稿をしていたアカウントもOpKillingBayに関連する投稿を行っていた。
  • @ntsujiさんが当該活動で影響を受けたWebサイトをリストにまとめている

更新履歴

  • 2015年11月22日 AM 新規作成
  • 2015年11月22日 PM Sorryサイト掲載について追記
  • 2015年11月23日 PM Webサイト復旧に伴い追記、一部修正