弊社サービスへのDDoS攻撃について(2/9更新)
平素は格別のお引き立てにあずかり、厚くお礼申し上げます。
このたび、弊社が提供する公開VPNサーバサービス、ならびにスピードテストサーバ(ITS-ISHIKARI)におきまして、2021年2月6日 0時41分頃より、全世界1万IPから1時間に換算して3兆パケットを超える大規模かつ執拗なサービス妨害攻撃(DDoS攻撃※1)を受けました。
その結果、長時間かつ複数回にわたり通信障害に陥り、本サービスをご利用中のお客さまに、スピードテストのテスト不可、VPNの接続負荷といった多大なご迷惑をおかけいたしました。
このような事態を招きましたことにつきまして、改めて衷心よりお詫び申し上げます。
ただし、通信の障害中においても弊社サーバは稼動しており、クラック等の被害には遭っておりません。
したがいまして、サーバ内に収容されている設定情報やログの漏洩や、データの破損はございませんのでご安心ください。
現時点でも、依然として大規模なDDoS攻撃は続いておりますが、
問題解決に向け、さまざまな手段での対策を講じた結果、現在サービスは完全復旧しております。
弊社では、本件の問題解決に全力で取り組んでまいりましたが、結果としてお客さまに多大なご迷惑をおかけいたしました。
これを真摯に受け止め、今回の経緯につきましてご報告申し上げるとともに、DDoS攻撃に対し、サービス根幹部分で更なる増強対策を行うことをご報告申し上げます。
また、この度の事象におきましては、警察などへの相談も視野に入れ対応を進めて参ります。
お客さま各位におかれまして何卒事情ご理解のうえ、格段のご配慮を賜りますとともに、弊社サービスを今後もお引き立ていただきますよう、謹んでお詫び方々お願い申し上げます。
概要
2021年2月6日 0時41分頃よりスピードテストサービス「ITS-ISHIKARI」におきまして、DDoS攻撃が確認されました。
この攻撃による協力会社の通信遮断により、全てのお客さまのスピードテストの計測ができない状況が発生しました。
また2021年2月6日 16時24分頃より公開VPNサービスにおきまして、DDoS攻撃が確認されました。
この攻撃による協力会社の通信遮断により、全てのお客さまのVPN接続ができない状況が発生しました。
2021年2月6日 21時現在、公開VPNは完全復旧しました。
スピードテストサーバにつきましては、2021年2月6日21時頃にサーバの復旧は完了しております。2021年2月7日 0時にサーバリストへの復帰を確認いたしました。
通信障害時間
2月6日 0時41分~09時02分 (500分)
2月6日 16時24分~21時05分 (281分)
障害原因
ボットネット(※2)を利用したと思われるDDoS攻撃(3億万パケット/時)により、ファイアウォールが高負荷となり、弊社協力会社の判断により通信を遮断したため、アクセスができないという障害が発生いたしました。
対応内容
DDoS攻撃対応機器を増強することで、攻撃と思われる通信を遮断し、ファイアウォールの負荷軽減を行いました。
今後の対応
(1)被害届の提出
現在、警察と相談を行っており、近日中に被害届を提出いたします。
(2/9更新)警察へ被害届を提出致しました。
(2)システム構成の強化
大規模な攻撃を受けた場合でも、お客さまへの被害を最小限に抑えるべく、DDoS攻撃に対応したさらなる対策を実施いたします。
お客さま対応方針
- お客さまより情報の開示(ログ等)に関する要請があった場合には開示いたします。
本件に関し、以上ご報告申し上げます。
長時間にわたりお客さまに多大なるご迷惑をおかけしましたこと、改めて深くお詫び申し上げます。
本件に関するお問い合わせ先
以上
※1 DDoS攻撃とは、複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバーへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃のこと
※2 ボットネットとは、マルウェアなどによって多くのパソコンやサーバーに遠隔操作できる攻撃用プログラム(ボット)を送り込み、外部からの指令で一斉に攻撃を行なわせるネットワークのこと