最近、日本を狙うサイバー攻撃が急増しており、企業や組織におけるセキュリティ対策の強化が急務となっている。

三菱UFJ銀行、サイバー攻撃でシステム障害

26日午後、三菱UFJ銀行が外部から大量のデータを送り付けられるサイバー攻撃を受け、インターネットバンキングでログインができない障害が発生した。一部では生体認証によるログインが現在も利用できない状況が続いている。

同銀行によれば、顧客の預金が不正に引き出される被害やデータ流出、ウイルス感染などの被害は確認されていないという。現在、攻撃の詳細な原因について調査が進められている。

JAL、サイバー攻撃で大規模な便遅延

同日、日本航空（JAL）もDDoS攻撃（複数のコンピュータやデバイスから大量のデータを一斉に送信する）を受けシステム障害が発生。国内線60便、国際線11便で30分以上の遅延が発生し、国際線では最大4時間に及ぶ遅れとなった。また、同日中の航空券販売も一時停止される事態に。
攻撃は午前7時24分頃に確認され、午後1時20分頃にシステムが復旧したが、顧客データの流出やウイルス被害は確認されていないという。

三井住友海上、個人情報12万件流出の可能性

25日、損害保険大手の三井住友海上は、業務委託先である東京損保鑑定のサーバーが不正アクセスを受けた結果、保険契約者の個人情報約12万件が流出した可能性があると発表した。

漏えいした可能性のある情報には氏名、住所、電話番号などが含まれ、同社は対象者への通知と対応を進めている。

三井住友信託銀行、ランサムウェア攻撃被害

5月26日には、三井住友信託銀行が委託する外部業者がランサムウェア攻撃を受け、サーバーや端末内のファイルが暗号化される被害が発生した。この結果、顧客の個人情報が漏えいした可能性がある。

銀行は、「漏えいした情報のみでは預金の引き出しや取引状況へのアクセスは不可能であり、暗証番号やパスワードの漏えいは確認されていない」と説明している。詳細な被害状況の調査と再発防止策が進められている。

Suica、サイバー攻撃でシステム障害発生

JR東日本が提供する交通系ICカード「モバイルSuica」が、5月にサイバー攻撃を受け、一部の利用者がシステム障害によりサービスを利用できない事態が発生した。この攻撃はDDoS攻撃（大量のデータを一斉に送信してサービスを停止させる手法）とみられ、Suicaのモバイルアプリやチャージ機能が一時的に停止した。

JR東日本によれば、顧客の個人情報の流出や不正利用は確認されていないという。

日本を狙うサイバー攻撃の急増

サイバーセキュリティ企業Trend Microは報告書で、2024年1月1日～12月15日の期間に、国内法人組織から公表されたセキュリティインシデントの総数は587件に上り、2023年の383件から約53%増加した。

Akamai Technologiesのレポートによれば、2023年1月から2024年6月までの期間中、世界全体で11兆件を超える攻撃が発生しているという。
特にハイテク、商業、ソーシャルメディア業界が特定のWebアプリやサービスを機能停止に追い込むレイヤー7 DDoS攻撃の主な標的となっている。

日本においても、DDoS攻撃やランサムウェア攻撃などの手口が相次ぎ、個人情報の流出や業務システムの麻痺などの影響が広がっている。企業や政府機関は、サイバー攻撃に備えた防御策を早急に強化する必要がある。

サイバー攻撃のリスクが高まる中、各組織が適切な防御策を講じ、顧客データや業務の安全を確保することが、今後の喫緊の課題といえる。