JALにサイバー攻撃（DDoS攻撃）か―システム不具合で欠航や遅延、復旧は完了

日本航空（JAL）は2024年12月26日、手荷物預かりシステムなどに発生した不具合が原因で、国内線と国際線に欠航や遅延が生じたと発表しました。システムは復旧しましたが、同社はサイバー攻撃の可能性を視野に入れ、警視庁と連携して調査を進めています。

事案の詳細

26日午前7時24分、外部とデータ通信を行うネットワーク機器で通信量が急激に増加し、手荷物システムを含むJALの一部システムに不具合が発生。これにより以下の影響が確認されました：

• 欠航便：国内線4便

• 遅延便：国内線・国際線合わせて71便（最大遅延時間4時間超）

• 航空券販売の一時停止

  
  

JALは問題の機器をシステムから切り離し、午後1時20分にはシステムが復旧。航空券の販売も再開しました。現時点で顧客データの流出やウイルス被害は確認されていませんが、翌27日には出雲空港発羽田行きの1便が欠航することが決定されています。

サイバー攻撃の可能性と警視庁の対応

警視庁はJALから被害相談を受け、「DDoS攻撃」（大量の通信を送りつけシステムをダウンさせる攻撃）の可能性があると見て調査を進めています。この攻撃は通常のWebサイトを対象とするものが一般的ですが、今回はJALのシステム全体に負荷をかける異例の手口とみられています。

DDoS攻撃とは？

DDoS攻撃（Distributed Denial of Service attack、分散型サービス妨害攻撃）は、複数のコンピュータやネットワークを利用して特定のサーバやネットワークに大量のリクエストを送りつけ、サービスを停止させるサイバー攻撃の一種です。攻撃対象は主にWebサイトやシステム、ネットワーク機器で、正常な利用者がサービスを利用できなくなる状況を引き起こします。

DDoS攻撃の仕組み

攻撃者は以下のような手段でDDoS攻撃を行います：

1. ボットネットの利用攻撃者はウイルスやマルウェアを使って他人のコンピュータやデバイスを乗っ取り、ボットネットと呼ばれる大量の攻撃用デバイスを構築します。これらのデバイスから一斉に攻撃を仕掛けます。

2. 大量のトラフィックを生成ターゲットとなるサーバやネットワークに過剰なトラフィックを送り、処理能力を超える負荷をかけます。その結果、システムが応答不能になり、サービスが停止します。

3. 目標とするサービスへの集中攻撃特定の機能やポートを狙うことで、攻撃対象のシステムに深刻な影響を与えます。

   
   

DDoS攻撃の影響

DDoS攻撃による影響は多岐にわたります：

• サービス停止：Webサイトやアプリケーションがダウンし、ユーザーが利用できなくなる。

• 経済的損失：サービス停止により、収益や顧客信頼を失う可能性がある。

• ブランドイメージの低下：顧客や取引先からの信頼を損ねる。

  
  

今回のJALの事案では、手荷物管理システムや航空券販売システムが影響を受け、便の遅延や欠航が発生しました。

まとめ

今回の出来事は、サイバー攻撃が交通機関の安全にどれほど大きな影響を与えるかをはっきりと示しました。特に年末年始のような忙しい時期に起きたことで、企業が普段からどれだけしっかりと対策を準備しておくべきかが改めて問われることとなりました。

JALは素早い対応でシステムを復旧させ、混乱をできるだけ抑えましたが、このようなトラブルは他の企業にも教訓となります。どの業界であっても、「自分のところでは起きない」と考えず、サイバー攻撃に対する備えを一度見直す必要があります。

本記事は、以下の参考記事を基に作成されています。

詳細な情報は公式記事をご覧ください。