年末に大手銀行でDDoS攻撃が相次ぐ サービス一時停止

2024年12月末、国内の主要銀行である三菱UFJ銀行、りそなホールディングス、みずほ銀行が相次いでDDoS（分散型サービス拒否）攻撃の標的となり、インターネットバンキングサービスなどが一時的に利用しづらくなる障害が発生した。

三菱UFJ銀行では12月26日午後3時頃から、外部からの大量の不正データ送付により、個人向けインターネットバンキング「三菱UFJダイレクト」へのログインが不安定な状態となった。同日午後6時45分時点でもログインしにくい状況が続いた。

続いて、りそなホールディングス傘下のりそな銀行、埼玉りそな銀行、関西みらい銀行、みなと銀行の4行でも、12月28日から個人向けインターネットバンキングが利用しにくい状態が発生。29日午後9時頃からは完全に利用できない状況となり、30日午前1時15分頃に復旧した。原因はDDoS攻撃とみられ、顧客データの流出は確認されていない。

さらに、みずほ銀行でも12月31日午前7時頃から、個人向け「みずほダイレクト」や法人向け「みずほe-ビジネスサイト」へのアクセスが困難となる障害が発生。外部からのDDoS攻撃が原因とみられ、同日午前10時過ぎには復旧したが、顧客情報の流出やウイルス被害は確認されていない。

これらの一連のサイバー攻撃は、年末の金融取引が集中する時期に発生。各銀行はサービスを復旧させたものの、社会インフラである金融機関に対するサイバー攻撃の脅威が改めて浮き彫りとなった。