24年12月26日、日本航空(JAL)は、分散型のサービス拒否攻撃(DDoS)攻撃を受け、当日券の販売を一時停止したなど、一部の業務に支障をきたしました。
国内線と国際線の一部に遅延が発生しましたが、同日遅くに通常通りの運行が再開されました。
最近の航空会社はよくサイバー攻撃にさらされています。
24年9月にはドイツの州立航空管制局が攻撃を受け、10月にはメキシコの空港、昨年末にはアメリカン航空が同様の攻撃を受け、業務に支障をきたしています。
DDoS攻撃に対して重要な対策の1つは、ネットワークを細分化することです。
提供しているサービスをできる限り別のネットワークに切り離し運用していくことで、攻撃を受けた箇所のネットワークのみを遮断し、他のサービスへの影響を抑えることができます。
また、DDoS攻撃を受けた際に誰に連絡を行うかを事前に決めておくことも大切です。
従業員も含めて組織全員が理解しておくことで、早期発見につながり被害が広まるのを抑えることができます。
また組織としては、関係者への被害拡大防止や社会的責任を果たすため、速やかに外部へ報告・相談・公表する必要があります。
連絡先への通達が問題の解決よりも遅くなってはいけません。
また、DDoS攻撃は日本航空(JAL)などの大企業にだけ行われるものではありません。
先日のtenki.jpへのDDoS攻撃のように、どの企業に対しても行われるものですので、日頃からのセキュリティ対策が大切です。
https://www3.nhk.or.jp/shutoken-news/20250109/1000112910.html
https://securityonline.info/japan-airlines-hit-by-cyberattack-ticket-sales-halted/?is=f18187d74aadc6d83c87733219735f334b9b21256eadc2487f54af0d2f3f8e2e