ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-02-10

国税庁、JETRO、日本証券金融、日本政策金融公庫のWebサイト閲覧障害についてまとめてみた

| 02:06 |  国税庁、JETRO、日本証券金融、日本政策金融公庫のWebサイト閲覧障害についてまとめてみたを含むブックマーク

2016年2月10日午前中に国税庁JETRO日本証券金融で、翌日2月11日は日本政策金融公庫Webサイトで閲覧障害が発生しました。ここでは関連情報をまとめます。

インシデントタイムライン

日時出来事
2016年2月10日 6時過ぎ日本証券金融Webサイトで閲覧障害発生。
〃 6時42分日本証券金融を落としたとする攻撃示唆の投稿。
〃 8時36分国税庁Webサイトで閲覧障害発生。
〃 8時55分国税庁を落としたとする攻撃示唆の投稿。
〃 10時20分頃JETROWebサイトで閲覧障害発生。
〃 10時35分JETROを落としたとする攻撃示唆の投稿。
2016年2月11日 3時過ぎ日本政策金融公庫Webサイトで閲覧障害発生。
〃 3時23分日本政策金融公庫を落としたとする攻撃示唆の投稿。

公式発表

国税庁

日本証券金融
JETRO

障害発生の状況

閲覧障害の発生時間
対象発生日時発生時間
国税庁2016年2月10日 8時36分〜14時半頃約6時間
JETRO2016年2月10日 10時20分〜14時頃約4時間
日本証券金融2016年2月10日 6時10分頃〜15時頃(その後2時間程度不安定)約9時間
日本政策金融公庫2016年2月11日 3時過ぎ〜8時半過ぎ(piyokango確認はできておらず)約5時間

その他の影響
  • 2月16日より開始される確定申告を行うため、必要書類を作成する国税庁e-Taxサイトへも接続できない事象が発生した。*1
  • 改ざんや情報漏えいといった被害はいずれの組織も確認されていない。

閲覧障害の発生原因

各組織より発表されている発生経緯、原因については次の通り。

対象原因攻撃示唆の投稿
国税庁アクセス集中により閲覧できない状態となった。原因については調査中。あり
JETRO外部からのアクセス集中による。あり
日本証券金融(確認できず)あり
日本政策金融公庫(確認できず)あり
攻撃示唆の投稿
  • 「_RektFaggot_」が3件の閲覧障害前後に攻撃を示唆する投稿を行っている。

f:id:Kango:20160211015635p:image:w450

f:id:Kango:20160211015639p:image:w450

f:id:Kango:20160211015637p:image:w450

f:id:Kango:20160211104656p:image:w450

尚、2月6日にアイコンを変えた模様。

f:id:Kango:20160211020143p:image:w450

これまでの状況

障害への対応状況

国税庁
  • 2016年2月11日1時半頃、Incapsulaのエラー画面が表示された。回線を変更するとエラーなく表示されたことから、環境に依存する可能性がある。ヒストリーに残っているIPアドレスへアクセスするといずれも403が表示された。また、2月11日10時過ぎには同一の環境で接続エラーが発生しないことを確認した。

f:id:Kango:20160211013848p:image:w450

「45.64.66.65」はIncapsulaのIPアドレスマスキングされたIPアドレス国税庁オリジンサーバーIPアドレスと推定される。

f:id:Kango:20160211014520p:image:w450

更新履歴