サーバーダウンを狙った攻撃の可能性、宮城県図書館HPに大量アクセス



画像:宮城県より

宮城県教育委員会は2018年9月14日、不正アクセスが原因で県図書館のホームページを一時的に閉鎖したことを明らかにしました。教育委員会は中国と推定されるIPからのアクセスが集中し、一般利用者が閲覧できない状態に陥ったためと説明しています。

同県図書館では2016年に不正アクセスによるホームページの改ざん被害が発生しています。

中国IPのアクセスが急増

教育委員会によると、2018年9月13日より不特定多数のアクセスが急増したとのこと。

同県図書館はサーバーダウンを目的とした攻撃と判断しており、サイトの一時的な閉鎖を決定。アクセスを遮断する対応を取っています。

教育委員会によると、追跡調査によりアクセスを行っていたIPは中国のものと推定できることが判明。実際に中国からのアクセスを制限した結果、接続環境が正常に戻ったと説明しています。

閲覧不能の被害が発生

幸い今回の事案では、サーバーダウンや情報の流出等の深刻な影響は避けることができました。

しかしながら、対応中に同ホームページにアクセスを実施した人は、閲覧できなかったかもしれません。(もちろん情報漏洩によるリスクの方が大きいものではありますが…)

無論これは、企業であれば営利に関わる問題です。サイバー攻撃対策の難しさを物語ったインシデントと言えるでしょう。

参照宮城県図書館HPに外部から大量アクセス 中国からか/Yahoo!ニュース