2022年9月6日、電子政府の総合窓口「e-Gov」や地方税ポータルシステム「eLTAX(エルタックス)」、JCBのWebサイトなどが閲覧しづらくなる状況に陥った。SNS(交流サイト)の「mixi(ミクシィ)」では利用者が接続しづらい状況となり、名古屋港の港湾管理者である名古屋港管理組合のWebサイトがつながりにくくなった。DDoS(分散型のサービス妨害)攻撃とみられる。親ロシア派ハッカー集団「キルネット」が犯行声明を出した。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/07233/?n_cid=nbpnxt_twcm_it&utm_source=dlvr.it&utm_medium=twitter
翌9月7日、キルネットは東京地下鉄(東京メトロ)と大阪市高速電気軌道(大阪メトロ)へサイバー攻撃を仕掛けたと宣言した。東京メトロや大阪メトロのホームページは一時アクセスしづらい状況に陥った。
日本政府は攻撃者を断定していないが、米セキュリティー大手Mandiant(マンディアント)のジョン・ハルクイスト脅威インテリジェンス分析担当バイス・プレジデントは一連のアクセス障害について「おそらくキルネットによる攻撃だろう」と話す。キルネットはハッキング技術を用いて政治的・社会的思想を主張する「ハクティビスト」である。ハルクイスト氏は「日本のウクライナ支援が動機の1つ」と分析する。
キルネットは2022年9月27日に通信アプリ「テレグラム」上で「予算もサーバーもなく、活動を継続できない」と投稿し、事実上活動停止していることを明かした。日本政府や日本の重要インフラが標的となった、このサイバー攻撃の教訓は何か。
