年末のJALサイバー攻撃 国内便24便に遅れ、日本の脆弱性が浮き彫り
JALサイバー攻撃、年末の足を直撃
年末年始の移動が本格化する直前、日本航空(JAL)がサイバー攻撃を受け、国内線を中心に複数の便で遅れが発生しました。安全面への影響はなかったものの、日本のサイバーセキュリティ体制の脆弱さがあらためて問われています。
何が起きたのか
JALによると、木曜日の朝、社内外のシステムをつなぐネットワークに不具合が発生しました。その結果、国内線の一部で運航に支障が出て、少なくとも24便が30分以上遅れたと説明しています。
攻撃は数時間後には収束し、システムは復旧しました。JALは、運航の安全性に影響はなく、ウイルス感染や顧客情報の流出も確認されていないとしています。
影響が出たのは国内線で、木曜日出発分の国内線・国際線の航空券販売は一時的に停止しましたが、数時間後に再開されました。
年末年始ラッシュ直前の羽田に人だかり
テレビ映像では、東京・羽田空港のターミナルに多くの乗客が詰めかけ、出発便の遅れに対応する様子が映し出されました。今週末からは、多くの企業や官公庁が年末年始の休みに入り、都市部からふるさとへ向かう人の移動がピークを迎える時期です。
このタイミングでの障害は、利用者の不安を呼び起こすとともに、交通インフラがサイバー攻撃にさらされるリスクの大きさを示す出来事となりました。
攻撃の手口:ネットワークを「データの洪水」で麻痺
JALは、今回のトラブルについて、大量のデータを送りつけることでネットワークを麻痺させるタイプの攻撃だったと説明しています。こうした手口は、一般的にDDoS(分散型サービス妨害)攻撃と呼ばれ、標的となったシステムが正規のアクセスに応答できなくなるのが特徴です。
今回のケースでは、攻撃の標的となったのはJALの社内システムと外部システムをつなぐネットワークで、運航管理そのものに直接の危険は及ばなかったとみられます。ただし、予約や運航情報の更新などに影響すれば、結果として便の遅延や混乱につながります。
政府と他社の対応
木曜日の定例記者会見で、林芳正官房長官は、国土交通省がJALに対し、システムの早期復旧と影響を受けた乗客への丁寧な対応を求めたと説明しました。
一方で、全日本空輸(ANAホールディングス)やスカイマーク、スターフライヤーなど、他の日本の航空会社への影響は確認されていません。
相次ぐサイバー攻撃、日本の脆弱性は
日本ではここ数年、重要インフラや公的機関を狙ったサイバー攻撃が相次いでいます。専門家は、日本のサイバーセキュリティの脆弱性に以前から警鐘を鳴らしてきました。
今年6月には、日本の宇宙機関が2023年以降、複数回のサイバー攻撃を受けていたことを公表しました。ロケットや衛星、防衛関連の機微な情報への影響はなかったとされていますが、原因究明と再発防止策の検討が続いています。
また昨年には、名古屋市の港湾にあるコンテナターミナルがサイバー攻撃を受け、およそ3日間にわたって荷役作業が停止する事態も起きました。物流への影響は大きく、企業活動にも波紋を広げました。
高まる防衛力強化の中で問われるサイバー防御
日本はここ数年、防衛力の強化とあわせてサイバー空間での防御体制の構築を進めています。しかし専門家は、法制度、人材、予算のいずれの面でも、まだ課題が残っていると指摘します。
今回のJALのケースでは、大きな事故や情報漏えいには至りませんでしたが、年末年始の足を担う大手航空会社のシステムが一時的に麻痺したという事実は重く受け止める必要があります。
今後、求められる対策としては、
- 航空や鉄道、港湾など重要インフラ企業のシステム防御の一層の強化
- 攻撃を想定した訓練やバックアップ体制の整備
- 政府と民間企業の情報共有や連携の強化
- サイバーセキュリティ人材の育成と確保
といった点が挙げられます。
便利さと安全性をどう両立させるか
航空券の予約から搭乗手続き、運航管理まで、航空業界は高度にデジタル化されています。利用者にとっては便利になった一方で、システム障害やサイバー攻撃の影響を受けやすくなっている側面も否定できません。
年末年始のニュースとしては、一時的な遅延で終わったとも言えますが、今回のJALの事例は、私たちが日常的に利用するサービスがどれだけネットワークに依存しているかをあらためて可視化した出来事でもあります。
今後、日本社会が「便利さ」と「安全性」をどう両立させていくのか。サイバー攻撃のニュースは、その問いを突きつけています。
Reference(s):
Japan Airlines hit by hacks, delaying flights during year-end season
cgtn.com
