国税庁

• 2016年2月10日 国税庁ホームページの閲覧障害について (魚拓)

本日、８時36分から国税庁ホームページが閲覧しにくい状況が続いており、10時40分から国税庁ホームページが閲覧できない状況となっています。原因は調査中です。なお、ウェブサイトの改ざん、個人情報を含んだ情報流出等は確認されておりません。

— 国税庁 (@NTA_Japan) 2016, 2月 10

本日、アクセス集中により、国税庁ホームページが閲覧できない状態となりました。現在も断続的に繋がりにくい状況が続いていますが、個人情報を含んだ情報流出等は確認されておりません。国税庁では、引き続き、復旧に努めております。なお、原因については国税庁において調査中です。

— 国税庁 (@NTA_Japan) 2016, 2月 10

日本証券金融

• 2016年2月10日 [PDF] 当社ホームページの閲覧障害についてのお知らせ

JETRO

• 2016年2月10日 ジェトロ・ウェブサイトの閲覧障害について (魚拓)

現在、ジェトロのウェブサイトが障害により閲覧できない状態です。原因追求及び回復に努めておりますのでご迷惑をおかけしますが、しばらくお待ちください。

— ジェトロ（日本貿易振興機構） (@JETRO_info) 2016, 2月 10

本日、断続的にジェトロのウェブサイトが閲覧できない状態になりました。現在、状況はほぼ回復していますが、一部で繋がりにくい状況が続いています。なお、ウェブページの改ざん、情報流出は発生していません。ジェトロでは、引続き復旧に努めております。

— ジェトロ（日本貿易振興機構） (@JETRO_info) 2016, 2月 10

閲覧障害の発生時間

国税庁のWebサイトに現在接続できないようです。（8時半頃から確認） pic.twitter.com/bSHxIlgRDa

— piyokango (@piyokango) 2016, 2月 10

日本証券金融のサイトにもつながらないようです。（手元の環境からは9時前ぐらいから） pic.twitter.com/cw1MPARfp7

— piyokango (@piyokango) 2016, 2月 10

JETROのWebサイトへ接続できなくなっている模様。 pic.twitter.com/lzjHx4Gf4z

— piyokango (@piyokango) 2016, 2月 10

その他の影響

• 2月16日より開始される確定申告を行うため、必要書類を作成する国税庁のe-Taxサイトへも接続できない事象が発生した。*1
• 改ざんや情報漏えいといった被害はいずれの組織も確認されていない。

攻撃示唆の投稿

• 「_RektFaggot_」が3件の閲覧障害前後に攻撃を示唆する投稿を行っている。

尚、2月6日にアイコンを変えた模様。

これまでの状況

1件追記しました。 / アノニマスのOpKillingBay 2015の実績をツイートから追ってみました | (n)inja csirt https://t.co/HkyBDM9xen

— 辻 申弘 (@ntsuji) 2016, 2月 10

国税庁

• 2016年2月11日1時半頃、Incapsulaのエラー画面が表示された。回線を変更するとエラーなく表示されたことから、環境に依存する可能性がある。ヒストリーに残っているIPアドレスへアクセスするといずれも403が表示された。また、2月11日10時過ぎには同一の環境で接続エラーが発生しないことを確認した。

「45.64.66.65」はIncapsulaのIPアドレス。マスキングされたIPアドレスは国税庁のオリジンサーバーのIPアドレスと推定される。