Cyber Security Intelligence Vox

2024年12月26日、日本航空は同社のネットワーク機器に対して大量のデータ送付を受けたことによるネットワーク障害が発生し、一部運航に影響が及んだことを明らかにしました。

障害は同日14時までに復旧しています。また関連は不明ですが、その後も金融機関において大量のデータ送信に起因したとみられる障害が発生しています。

年末年始の時期に、航空会社・銀行・気象関連機関・通信会社などへ、大量のデータ送付攻撃（いわゆるDDoS攻撃）を受けてサービス停止状態となる事象が発生しました。

警視庁・警察庁は、攻撃者に関する調査を開始していると言われており、一方でインフラ機関である銀行や交通機関の脆弱性も露呈しました。

愉快犯によるものであるとか、地政学的に特定の国や機関が予行演習的に実施したものであるとか、様々な専門家の方のご意見などがありますが、いずれにしても、対応に非常に時間がかかっており攻撃自体の有効性を証明してしまいました。

一般的には、ネットワーク上位のプロバイダや通信会社による制御（防御）や、CDNと言われる特殊なネットワークサービスによる制御（防御）が挙げられますが、そうしたハードウエア的な対策とは別に、対応体制や対応手順などの運用面での整備に対する課題も多いと思われ、その対応も急務だと思います。

https://piyolog.hatenadiary.jp/entry/2024/12/30/154109

日本航空で発生した大量データ送付起因のネットワーク障害についてまとめてみた