2022年9月6日夕方頃より、電子政府の総合窓口である「e-Gov」をはじめ、総務省、文部科学省、宮内庁など4省庁23サイトでアクセス障害が発生しました。総務省の関連団体である地方税共同機構が運営するeLTAXのウェブサイトも閲覧できない状態となった模様です。

クレジットカード会社や特定のSNSサイトなども狙われた可能性がありますが、現在は復旧しており、原因は調査中となっています。確認されている事象は閲覧障害が発生し一時的に閲覧が出来なくなったことのみで、それ以外の事象について公表や報道はされておらず、情報を窃取されたような事はなかったようです。

某ハッカー集団は9月6日、日本政府運営の行政情報の総合窓口サイト「e-Gov」などのWebサービスにサイバー攻撃を行ったと、メッセージアプリ「Telegram」上に投稿しました。

さらに「日本政府、企業全体に宣戦布告」を宣言するような動画を公開し、今後もさらに攻撃を行う姿勢を見せています。

世界的にもサイバー攻撃は日常的な出来事になっており、今回の攻撃も特にパニックが起きるような事態にはなっていませんが、日本が狙われたことから国内メディアでは広く報じられました。

こうした攻撃はまた今後も起きる可能性がありますので、今回の攻撃がどのようなものであったのかを詳しく説明していきたいと思います。

今回の攻撃はDDos（ディードス）攻撃と呼ばれる手法でした。
DDos攻撃というのは決して巧妙なものではなく、それなりに対策を実施していれば、あまり多大な影響を与えるようなものではありません。

DDos攻撃とは、大量のデータを送りつけてサーバに負荷をかけるという昔からあるサイバー攻撃の手法です。

近年ではダークウェブなどでDDos攻撃に使用するツールを安価に「購入」できるほどで、システムの「破壊」よりも「妨害」というイメージに近いと考えられます。

セキュリティ上の欠陥(脆弱性)があると、そこに付け入られる可能性があります。隙をなくすために、セキュリティ上のリスクが発見され次第、欠陥（脆弱性）を取り除いていく必要があります。具体的には、OSやセキュリティソフトのアップデートが配信されたら、速やかにそれを適用しましょう。

そのほか、第三者が勝手に侵入できないよう、入口を減らすことも大切です。たとえば、ほとんど使われていないサービスを提供し続けているのは、攻撃者にとっての的を増やしているようなものです。サービスを過不足のない状態に保ち、常に全体を把握できるようにしておきましょう。

・WAF（Web Application Firewall）
ファイアウォールの一種ですが、Webアプリケーションの保護に特化しています。従来は導入コストが高いのが難点でしたが、近年ではローコストなクラウド型も登場しています。

・IDS/IPS（Intrusion Detection System/Intrusion Prevention System）
ネットワークに対する攻撃を検知するシステムです。検知し次第管理者に通知します。

・UTM（Unified Threat Management）
セキュリティ機能を包括的に搭載した製品です。DDoS攻撃を含め、幅広い脅威に備えられます。