障害発生の対象

次のWebサイトが影響を受け閲覧障害が発生していた。

• 有価証券報告書等の開示書類に関する電子開示システム(EDINET)への影響は出ていない。

発端はNISCからの連絡

2016年1月18日 8時頃、内閣サイバーセキュリティセンターよりAnonymousと見られるアカウントより犯行声明が出ているとして連絡が行われた。*3

攻撃を示唆するTwitterへの投稿

2016年1月18日 7時24分にTwitterへ金融庁のWebサイトを落としたとする投稿。

金融庁はTwitterへ行われた投稿と実際の攻撃についての因果関係は確認できていないとコメントしている。*4

Twitterの投稿から見る攻撃の推測

金融庁のWebサイトは2つのWebサーバー(61.202.238.171と58.5.167.12)がラウンドロビンで接続されるように構成されている模様。

• Site report for www.fsa.go.jp

推定されるIPアドレスと攻撃の時刻の関係は次の通り。

• 接続可能かについて、接続確認が取れたタイミングにおいても他の方が接続できなかったとの報告あり。

攻撃は「61.202.238.171」のみに対して行われていたためか、攻撃が行われている最中に接続できたことを報告している投稿もあった。

金融庁落ちてるっていうから見てみたけど普通に見れる pic.twitter.com/1sHlfkHFTI

— yousukezan (@yousukezan) 2016, 1月 18

15時過ぎにはもう片方の「58.5.167.12」にも接続できなくなったとの投稿。これは金融庁が再び接続障害が発生したとコメントしていたタイミングと一致する。

金融庁。58.5.167.12の方も応答がなくなった。

— 北河拓士 KITAGAWA,Takuji (@kitagawa_takuji) 2016, 1月 18

2016年1月18日23時現在、最初に攻撃されたと推測されるIPアドレス「61.202.238.171」はDNSより引けなくなっている模様。Twitterの投稿を見る限り、昼過ぎにこの対応が行われたと考えられる。

金融庁。プライマリーDNSはラウンドロビンしないように変更されたけど、シリアルナンバーが更新されていないため、セカンダリーDNSへの同期が行なわれていないようだ。

— 北河拓士 KITAGAWA,Takuji (@kitagawa_takuji) 2016, 1月 18

2016年1月19日12時半現在、2つのIPアドレスが再度設定された模様。