2016年1月18日7時過ぎより発生していた金融庁のWebサイト閲覧障害について関連情報をまとめます。
インシデントタイムライン
日時 | 出来事 |
---|---|
2016年1月18日 7時22分 | 攻撃を示唆する内容がTwitterへ投稿される。 |
〃 8時頃 | NISCより金融庁へ犯行声明が出ているとの連絡。 |
: | 金融庁がDoS攻撃を受けていることを確認。 |
〃 10時頃 | 金融庁へのDoS攻撃が一旦解消される。 |
〃 15時頃 | 金融庁のWebサーバーが高負荷となり、Webサイトへ接続しづらくなる。 |
〃 18時頃 | 金融庁がDoS攻撃が継続している状態であることを確認。 |
公式発表
- 2016年1月18日 金融庁ウェブサイトの閲覧障害について
【お知らせ】平成28年1月18日(月)早朝から、金融庁ウェブサイトに繋がりにくい状態が発生し、現在、復旧に向けて作業を行っております。利用者の方には大変ご不便をおかけしますが、今しばらくお待ち頂きますようお願い申し上げます。
https://t.co/ldGK3mG0hB
— 金融庁 (@fsa_JAPAN) 2016, 1月 19
閲覧障害の状況
2016年1月18日8時〜10時、15時〜23時頃にWebサイトの閲覧障害が発生。
- この閲覧障害による改ざんや情報漏えいの発生や通常業務への影響はない。*1
- Webサイトへは庁内外より接続ができない状態となっている。
金融庁つながらないですね pic.twitter.com/HcYBPCHh5t
— piyokango (@piyokango) 2016, 1月 18
障害発生の対象
次のWebサイトが影響を受け閲覧障害が発生していた。
対象 | URL |
---|---|
金融庁 | www.fsa.go.jp |
証券取引等監視委員会 | www.fsa.go.jp/sesc/ |
- 有価証券報告書等の開示書類に関する電子開示システム(EDINET)への影響は出ていない。
障害発生の原因
取材に対してDoS攻撃を受けたとみて断続的に接続障害が発生していると回答。*2
発端はNISCからの連絡
2016年1月18日 8時頃、内閣サイバーセキュリティセンターよりAnonymousと見られるアカウントより犯行声明が出ているとして連絡が行われた。*3
Twitterの投稿から見る攻撃の推測
金融庁のWebサイトは2つのWebサーバー(61.202.238.171と58.5.167.12)がラウンドロビンで接続されるように構成されている模様。
推定されるIPアドレスと攻撃の時刻の関係は次の通り。
IPアドレス | 攻撃実行時刻 |
---|---|
61.202.238.171 | 2016年1月18日7時頃〜19日8時前接続可能 |
58.5.167.12 | 2016年1月18日15時頃〜同日深夜接続可能 |
- 接続可能かについて、接続確認が取れたタイミングにおいても他の方が接続できなかったとの報告あり。
攻撃は「61.202.238.171」のみに対して行われていたためか、攻撃が行われている最中に接続できたことを報告している投稿もあった。
金融庁落ちてるっていうから見てみたけど普通に見れる pic.twitter.com/1sHlfkHFTI
— yousukezan (@yousukezan) 2016, 1月 18
15時過ぎにはもう片方の「58.5.167.12」にも接続できなくなったとの投稿。これは金融庁が再び接続障害が発生したとコメントしていたタイミングと一致する。
金融庁。58.5.167.12の方も応答がなくなった。
— 北河拓士 KITAGAWA,Takuji (@kitagawa_takuji) 2016, 1月 18
2016年1月18日23時現在、最初に攻撃されたと推測されるIPアドレス「61.202.238.171」はDNSより引けなくなっている模様。Twitterの投稿を見る限り、昼過ぎにこの対応が行われたと考えられる。
金融庁。プライマリーDNSはラウンドロビンしないように変更されたけど、シリアルナンバーが更新されていないため、セカンダリーDNSへの同期が行なわれていないようだ。
— 北河拓士 KITAGAWA,Takuji (@kitagawa_takuji) 2016, 1月 18
2016年1月19日12時半現在、2つのIPアドレスが再度設定された模様。
金融庁の対応
- 2016年1月18日 復旧作業対応
更新履歴
- 2016年1月19日 AM 新規作成
- 2016年1月19日 AM 最新情報の反映
- 2016年1月19日 PM 最新情報の反映
*1:金融庁HPにサイバー攻撃か「外部から大量の通信」,TV朝日,2016年1月18日アクセス:魚拓
*2:金融庁HPに障害、サイバー攻撃か,産経ニュース,2016年1月18日アクセス:魚拓
*3:金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も,ITpro,2016年1月18日アクセス:魚拓
*4:金融庁HPにサイバー攻撃=アノニマスが示唆、閲覧困難,時事通信,2016年1月18日アクセス