複数の省庁のWebサイトの閲覧障害についてまとめてみた

2016年1月31日夜に複数の省庁などで発生した閲覧障害について関連情報をまとめます。

インシデントタイムライン

日時	出来事
2016年1月31日 22時40分	厚生労働省のWebサイトで閲覧障害が発生。
〃 23時過ぎ	財務省、金融庁、衆議院のWebサイトで閲覧障害が発生。
〃 23時26分	Twitterへ金融庁への攻撃を示唆する投稿が行われる。
〃 23時31分	Twitterへ財務省への攻撃を示唆する投稿が行われる。
〃 23時35分	Twitterへ衆議院への攻撃を示唆する投稿が行われる。
2016年2月1日 0時過ぎ	財務省職員が同省サイトの閲覧障害発生を認知。
〃	官房長官が記者会見で攻撃示唆の発言について把握しているとコメント。*1

公式発表

厚生労働省

2016年1月31日厚生労働省ホームページの復旧について (魚拓)

財務省

2016年2月3日財務省ウェブサイトについてのお知らせ (魚拓)

【お知らせ】現在、財務省ウェブサイトに繋がりにくい状態が発生しています。復旧が確認されるまでの期間は、一部の情報について、こちらのTwitterアカウントでも発信してまいります。利用者の方には大変ご不便をおかけしますが、今しばらくお待ち頂きますようお願い申し上げます。
— 財務省 (@MOF_Japan) 2016, 2月 1

平成28年1月31日（日）深夜より、財務省ウェブサイトに繋がりにくい状況が発生しておりましたが、正常に閲覧できる状態になりましたので、お知らせいたします。
— 財務省 (@MOF_Japan) 2016, 2月 2

現在、財務省ウェブサイトに繋がりにくい状態が発生しております。詳細については現在調査中です。
— 財務省 (@MOF_Japan) 2016, 2月 2

金融庁

【お知らせ】平成28年1月31日（日）深夜から、金融庁ウェブサイトに繋がりにくい状態が発生し、現在、復旧に向けて作業を行っております。利用者の方には大変ご不便をおかけしますが、今しばらくお待ち頂きますようお願い申し上げます。
— 金融庁 (@fsa_JAPAN) 2016, 1月 31

【お知らせ】平成28年1月31日（日）深夜から、金融庁ウェブサイトに繋がりにくい状態が発生し、現在、復旧に向けて作業を行っております。利用者の皆様には、引き続き大変ご不便をおかけしますが、今しばらくお待ち頂きますようお願い申し上げます。
— 金融庁 (@fsa_JAPAN) 2016, 2月 2

衆議院

公式発表は確認できない。

閲覧障害の状況

厚生労働省、財務省、金融庁、衆議院のWebサイトで閲覧障害が発生した。

Webサイトの改ざんや情報漏えいの被害は確認されていない。

対象	障害発生の時間
厚生労働省	2016年1月31日 22時40分〜2月1日0時10分 (約1時間半)
財務省	2016年1月31日 23時過ぎ〜2月4日 21時頃 (約94時間)
金融庁	2016年1月31日 23時半過ぎ〜2月3日 22時過ぎ (約70時間)
衆議院	2016年1月31日 23時半過ぎ〜2月1日 0時頃(約1時間半)

障害発生の原因

外部から大量のデータ送信を受けたことによる。

攻撃示唆の投稿

投稿を行っているのは「_RektFaggot_」で、障害発生が確認されている4つのうち、3つで投稿が確認されている。

対象	攻撃示唆の投稿
厚生労働省	確認できず
財務省	あり
金融庁	あり
衆議院	あり

対応状況

財務省

IncapsulaのDoS対策サービスが導入されたのか、復旧後にIPアドレスが変化した。

http://toolbar.netcraft.com/site_report?url=http://www.mof.go.jp

その他

関連は不明だが、(n)inja.csirtも大量のアクセスを受けて2月1日に閲覧障害が発生していた模様。

(n)inja csirt https://t.co/lbciUeBlYn につながらないな
— 北河拓士 KITAGAWA,Takuji (@kitagawa_takuji) 2016, 2月 1

csirt .ninjaが息をしてないの…(´・ω・｀)
— Masafumi Negishi (@MasafumiNegishi) 2016, 2月 1

本日10時頃 https://t.co/rdBCOof9qe に大量アクセスがありサーバダウンを回避するためアクセス制限を行ったとの連絡が事業者よりありました。安定稼働が見込めれば制限は解除されます。アクセスをしていただいている方々にはご迷惑をおかけしますがよろしくお願いします。
— 辻申弘 (@ntsuji) 2016, 2月 1