ロシア系ハッカー、日本政府のサイトにサイバー攻撃か

通話アプリのテレグラムに犯行声明が投稿された。電子政府の総合窓口「e-Gov」など複数の政府系のサイトが一時閲覧しづらい状態になった。

e-Govのほか、地方税の手続きサイト「eLTAX」に対し、大量の通信を送ってサーバーを停止させる「DDoS攻撃」を実行したと宣言した。JCBの決済システムも標的にしているという趣旨の投稿をしている。

e-Govについてデジタル庁の広報担当者は「完全ではないが、午後9時頃に障害の状態はおおむね解消された。ハッカーが原因かはまだ断定していない。内閣サイバーセキュリティセンター（NISC）と連携して対応にあたっている」と語った。

eLTAXでも閲覧しづらい状態となった。「システム自体は動いており、サイトを表示する際に経由するネット回線に不具合が生じている」（総務省）という。

JCBは6日夜、午後5時21分から一部のサイトがアクセスしづらい状態になったと発表した。JCBブランドサイトやQUICPayサイトなど7サイトが閲覧しづらい状況となっている。「決済システムは現時点では異常はない。サイバー攻撃との因果関係や被害状況は調査中で適切に対応する」と回答した。

キルネットはテレグラムにミクシィや名古屋港についてもサイバー攻撃したと投稿した。

ミクシィは6日午後6時54分、大量アクセスによる異常を検知した。サーバーの負荷が高まり、SNS（交流サイト）「mixi（ミクシィ）」の利用者がつながりにくい状況になった。同日午後8時44分から、国内利用者の接続はほぼ復旧した。担当者は「サイバー攻撃を受けたかどうかも含めて事実を確認している」としている。

名古屋港の港湾管理者である名古屋港管理組合（名古屋市）は6日夜、同組合のサイトに接続しづらくなっていると明らかにした。原因やサイバー攻撃との関連性は確認中という。同日午後10時40分時点で船舶の運航に支障が出ているとの報告は受けておらず、「問題なく運航できていると認識している」（危機管理課）という。

キルネットは投稿で千島列島に言及している。北方領土の元島民らによる「ビザなし交流」などの日本との合意をロシア政府が破棄したことを巡り、日本政府を攻撃した可能性がある。

キルネットは政治的思想を掲げて活動する「ハクティビスト」と呼ばれるハッカー集団。ロシアのウクライナ侵攻を支持する姿勢を示して西側諸国の企業や政府機関に相次いで攻撃を仕掛けている。

情報セキュリティー専門家の吉川孝志氏は「キルネットはウクライナを支援する国を標的にしており、日本も官民を問わず今後こうした攻撃は起こりうる」と話す。「過去の手口はあくまで一時的な接続障害で、大規模な情報漏洩などは確認されていない。冷静な被害分析が必要だ」とも指摘した。

ウクライナ侵攻後にはロシア系サイバー犯罪集団「コンティ」が同国政府支持を一時打ち出した。キルネットもルーマニアやイタリアの政府系サイトを攻撃したとされ、ウクライナ支援国を狙う活動が活発化している。ネット上で活動するセキュリティー研究者「サイバーノウ」は同様にロシアのウクライナ侵攻を後押しする43のサイバー攻撃集団を確認している。

米マイクロソフトが6月に出したリポートによると、ロシアはウクライナを支援する42カ国、128の組織に情報窃取などを狙う攻撃をしかけたとみられる。組織の半数は政府機関だったという。米国や英国、オーストラリアなどの各国政府当局は4月、ロシア政府やロシア系サイバー集団の攻撃が増える可能性を指摘し、起きうる攻撃の詳細と取るべき対策を記した共同勧告を出していた。

日本への政府系サイトへのサイバー攻撃は過去にも起きている。2012年9月には最高裁のホームページが、尖閣諸島とみられる島の上に中国国旗がはためく画像に改ざんされた。15年には国際的ハッカー集団「アノニマス」を名乗る人物が安倍晋三首相（当時）の個人の公式ホームページを攻撃したと宣言し、接続しづらくなった。

政府サイトへのDDoS攻撃は常とう手段で、ロシアのウクライナ侵攻を巡って両国が被害を受けたほか、8月にはペロシ米下院議長の訪台時に台湾当局の各種サイトが閲覧しづらくなった。