【要点】
◎2022/09/06に ロシアの 攻撃組織 kIllnet が、Telegram に日本の政府機関等に対する攻撃を予告し、実際にDDoS攻撃が発生
◎攻撃対象は e-Govをはじめとする政府機関やMixi, JCB, 東京・大阪メトロなどの民間機関で、アクセス不能などの被害が発生
malware-log.hatenablog.com
incidents.hatenablog.com
【概要】
項目 | 内容 |
---|---|
攻撃組織 | Killnet (ロシア) |
攻撃日時 | 2022/09/06 16:30~ |
攻撃手法 | DDoS攻撃 (具体的なプロトコルは不明) Backscatterが観測されないことから SYN Flood ではない可能性がある *1 |
■被害組織(政府関係)
所管省庁 |
サイト |
開始日時 |
備考 |
---|---|---|---|
デジタル庁 | e-Gov | 2022/09/06 16:30~ | 一時つながりにくい状態, 09/07にも被害 |
総務省 | eLTAX | 接続しづらい状況が継続 | |
文部科学省 | - | ||
宮内庁 | - | ||
計 | 23 サイト | - |
2022年9月7日現在の情報 *2
■被害組織(民間)
項目 |
開始日時 |
内容 |
---|---|---|
Mixi | 2022/09/06 18:54~2022/09/06 10:45 | サイトにつながらない状態 |
JCB | JCBブランドサイトが閲覧不可 (jcb.jp) | |
名古屋港 | ||
東京メトロ | 2022/09/07 19:00~ | |
大阪メトロ | 2022/09/07 21:00~ |
【最新情報】
◆“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表 (NHK, 2023/05/01 10:54)
https://www3.nhk.or.jp/news/html/20230501/k10014054791000.html
⇒ https://incidents.hatenablog.com/entry/2023/05/01/000000
【ニュース】
■2022年
◇2022年9月
□2022年9月6日 (火)
◆政府サイトにサイバー攻撃か mixiも ロシア拠点ハッカー集団が示唆 (毎日新聞, 2022/09/06 19:45)
https://mainichi.jp/articles/20220906/k00/00m/040/291000c
⇒ https://incidents.hatenablog.com/entry/2022/09/06/000000_4
◆政府運営「e-Gov」などにサイバー攻撃か ロシア支持のハッカー集団「KILLNET」が声明 mixiやJCBへの攻撃にも言及 (ITmedia, 2022/09/06 21:49)
https://www.itmedia.co.jp/news/articles/2209/06/news174.html
⇒ https://incidents.hatenablog.com/entry/2022/09/06/000000_2
◆政府サイトで障害 ロシアのハッカー集団「キルネット」との関連調査 (朝日新聞, 2022/09/06 21:32)
https://digital.asahi.com/articles/ASQ9671JPQ96ULFA02L.html
⇒ https://incidents.hatenablog.com/entry/2022/09/06/000000_3
□2022年9月7日 (水)
◆ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か (NHK, 2022/09/07)
https://www3.nhk.or.jp/news/html/20220906/k10013806361000.html
⇒ https://incidents.hatenablog.com/entry/2022/09/07/000000
◆東京・大阪メトロHP、閲覧しづらく 親露派ハッカーの再攻撃か (毎日新聞, 2022/09/07 21:08)
https://mainichi.jp/articles/20220907/k00/00m/040/385000c
⇒ https://incidents.hatenablog.com/entry/2022/09/07/000000_4
◆「e-Gov」などが一時アクセス困難に、親ロシアのサイバー攻撃集団が犯行を示唆 (日経XTECH, 2022/09/07)
https://xtech.nikkei.com/atcl/nxt/news/18/13649/
⇒ https://incidents.hatenablog.com/entry/2022/09/07/000000_5
◆4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害 (Security NEXT, 2022/09/07)
https://www.security-next.com/139562
⇒ https://incidents.hatenablog.com/entry/2022/09/07/000000_8
□2022年9月8日 (木)
◆「障害が起きるほどの不正アクセスは初」 大阪メトロHPにサイバー攻撃か…親ロシア派ハッカー集団 (カンテレ, 2022/09/08)
https://nordot.app/940444471971086336
⇒ https://incidents.hatenablog.com/entry/2022/09/08/000000_3
◆「宣戦布告もその後の攻撃も知っている」 松野官房長官、KILLNET声明に言及 (ITmedia, 2022/09/08 18:00)
https://www.itmedia.co.jp/news/articles/2209/08/news215.html
⇒ https://incidents.hatenablog.com/entry/2022/09/08/000000_1
□2022年9月9日 (金)
◆なぜ日本が標的に? ロシア系のサイバー攻撃集団「Killnet」の目的とは (All About News, 2022/09/09)
https://news.allabout.co.jp/articles/o/49266/
⇒ https://incidents.hatenablog.com/entry/2022/09/09/000000_2
■2023年
◇2023年5月
◆“政府のウェブサイトへの攻撃は「DDos攻撃」” 警察庁が公表 (NHK, 2023/05/01 10:54)
https://www3.nhk.or.jp/news/html/20230501/k10014054791000.html
⇒ https://incidents.hatenablog.com/entry/2023/05/01/000000
【公開情報】
□2022年9月6日 (火)
◆一部の弊社サイトがアクセスできない事象について (JCB, 2022/09/06)
https://www.jcb.co.jp/news/system_20220906.html
⇒ https://incidents.hatenablog.com/entry/2022/09/06/000000_5
□2022年9月7日 (水)
◆e-Govで発生中の事象について(9/7) (e-Gov, 2022/09/07)
https://www.e-gov.go.jp/news/2022-09-07t1207300900_773.html
⇒ https://incidents.hatenablog.com/entry/2022/09/07/000000_2
【検索】
google: Killnet
google: キルネット
google: e-Gov
google: eLTAX
google: Mixi
google: JCB
google:news: Killnet
google:news: キルネット
google:news: e-Gov
google:news: eLTAX
google:news: Mixi
google:news: JCB
■Bing
https://www.bing.com/search?q=Killnet
https://www.bing.com/search?q=キルネット
https://www.bing.com/search?q=e-Gov
https://www.bing.com/search?q=eLTAX
https://www.bing.com/search?q=Mixi
https://www.bing.com/search?q=JCB
https://www.bing.com/news/search?q=Killnet
https://www.bing.com/news/search?q=キルネット
https://www.bing.com/news/search?q=e-Gov
https://www.bing.com/news/search?q=eLTAX
https://www.bing.com/news/search?q=Mixi
https://www.bing.com/news/search?q=JCB
https://twitter.com/search?q=%23Killnet
https://twitter.com/search?q=%23キルネット
https://twitter.com/search?q=%23e-Gov
https://twitter.com/search?q=%23eLTAX
https://twitter.com/search?q=%23Mixi
https://twitter.com/search?q=%23JCB
【関連情報】
◆攻撃組織: Killnet / キルネット (まとめ)
https://incidents.hatenablog.com/entry/Killnet
【関連まとめ記事】
◆ウクライナ侵攻: サイバー攻撃 (まとめ)
https://incidents.hatenablog.com/entry/Invasion_of_Ukraine_Cyber
◆DoS攻撃 (まとめ)
https://incidents.hatenablog.com/DoS
◆攻撃組織: Killnet / キルネット (まとめ)
https://incidents.hatenablog.com/entry/Killnet