りそな銀行グループ:国内DDOS事例2025
2025年2月26日
2025年1月7日、りそな銀行グループ(りそな銀行、関西みらい銀行、埼玉りそな銀行、みなと銀行)の個人向けインターネットバンキング「マイゲート」とスマートフォン用アプリがDDoS(分散型サービス拒否)攻撃を受け、アクセス困難な状況に陥りました。
同様の攻撃は2024年12月29日にも発生しており、金融機関のサイバーセキュリティの脆弱性が浮き彫りとなっています。りそな銀行グループは、監視体制の強化や異常なトラフィックの遮断対策を進めており、今後の攻撃に備えています。
- 事象
目次
事象
2025年1月7日、りそな銀行グループ(りそな銀行、関西みらい銀行、埼玉りそな銀行、みなと銀行)は、個人向けインターネットバンキング「マイゲート」やスマートフォン用アプリがつながりにくくなる不具合が発生したと発表しました。
この障害は、午後5時半頃から始まり、午後7時半頃にはおおむね安定した状態に回復したと報告されています。
この事象は、外部からの大量のデータ送信によるサイバー攻撃、具体的にはDDoS(分散型サービス拒否)攻撃の可能性があるとされています。
DDoS攻撃とは、多数のコンピュータから一斉に大量のデータを送りつけ、サーバーやネットワークに過剰な負荷をかけてサービスを停止させる手法です。
りそな銀行グループは、2024年12月29日にも同様のサイバー攻撃を受けており、年末年始にかけて複数回の攻撃が確認されています。
これらの攻撃により、顧客はオンラインでの取引や残高確認が困難になるなどの影響を受けましたが、顧客データの流出やウイルス感染は確認されていないと報告されています。
この一連のサイバー攻撃は、金融機関のサイバーセキュリティの脆弱性を浮き彫りにしており、りそな銀行グループは再発防止に向けたセキュリティ対策の強化を進めています。具体的な対策として、システムの監視体制の強化や、異常なトラフィックを迅速に検知・遮断する仕組みの導入などが検討されています。
また、他の金融機関や公共サービスにおいても、同様のDDoS攻撃が報告されており、社会的影響の大きい組織が標的となっています。特に、2025年4月13日から開催される大阪・関西万博に向けて、サイバー攻撃のリスクが高まる可能性が指摘されており、内閣サイバーセキュリティセンターはDDoS攻撃への対策を呼びかけています。
利用者は、公式ウェブサイトやアプリの情報を定期的に確認し、不審なメールやリンクには注意を払うなど、個人レベルでのセキュリティ意識の向上が求められます。また、万が一被害に遭った場合には、速やかに金融機関や関係機関に連絡し、適切な対応を取ることが重要です。
