orangeitems’s diary

クラウドではたらくエンジニアの日々の感想です。

金融庁のネットワーク(LAN)が使用できず、電子メールなど外部との通信ができない状況(追記あり)

f:id:orangeitems:20180303093159j:plain

 

金融庁のシステムトラブル

最近サイバー攻撃が増えていて、その関連でなければいいのですが。

jp.reuters.com

[東京 2日 ロイター] - 金融庁で2日、システムトラブルが発生し、同庁職員が電子メールの送受信やインターネットへの接続ができない状況になっていることがわかった。

 

たしかに、金融庁のホームページを見るとその旨の記載がされています。

f:id:orangeitems:20180303093541p:plain

スポンサーリンク

 

考察

ただ、このトラブルは金曜日に発生しているので日をまたいで問題が解決していないように思われます。ネットワーク機器の障害としてもこれだけ時間がかかっているということは、単純なオフィスの中の機器のハードウェアトラブルではない可能性があります。

昨今仮想通貨トラブル等で、金融庁の存在感が大きくなっていて狙われやすくなっていると思います。例えば外部から金融庁のIPアドレスにこの前GitHubや一部ソーシャルゲームが被害を受けたようなUDP floodが投げつけられているのであれば、外部とつながらないという状況は作り出すことができます。

艦これ・グラブル・プリコネも。memcachedによるDDoS攻撃か? - orangeitems’s diary

DDoSなどの外部からの攻撃については、オフィスの中にDDoS対応機器を入れれば解決できるというものではありません。むしろインターネットの外側で、インターネット回線を提供するキャリアや、アカマイなど基盤を持っている企業に依頼しないと回避はできません。

 

以下のようなサービスです。

DDoS対策 DDoSプロテクションサービス - IIJのセキュリティ対策

DDoS防御サービス | Akamai Cloud Security

 

もちろん、このようなサービスは月100万以上しますし、そうなると回線自体よりも費用がかかってしまうのですが、ほんとうにセキュアに運用しようとすると不可欠となります。むしろクラウド環境だと、クラウド全体でこのようなサービスに取り組みますので、オフィスにインターネットを引き込むよりよっぽど安全であったりもします。

 

金融庁のLANトラブルについては、解決しても原因までは公表されないと思いますが、仕事柄、経緯まで知りたくなります。

 

追記(2018/3/4)

復旧したとの記載が公式ホームページにありました。理由までは不明ですが。

f:id:orangeitems:20180304233714p:plain