impots.gouv.fr: 停止は実際に攻撃でしたか?ベルシーは2つの捜査を開始する

週の初めに impots.gouv.fr サイトに発生したバグは、おそらく単純な故障ではありませんでした。サイトは接続数 (30 分間で 300 万以上) を下回ると崩壊し、その後自動的に崩壊したでしょう。データの盗難を防ぐためにセキュアモードに設定します。 Bercy は現在、DDoS 攻撃を疑い、ANSSI に委託された調査を含む 2 つの調査を開始しました。

この情報は Franceinfo の同僚によって明らかにされました。その後 2 つの調査が開始されました。週の初めに impots.gouv.fr サイトの麻痺を引き起こしたバグと財務省に対し、国民に宣言を行うための追加の48時間の猶予を与えるよう圧力をかけた。 Franceinfo によると、「ベルシーに近い情報筋」、30 分間に発生した 300 万件の接続の中から、海外に居住する不審な IP アドレスが特定され、今回の障害が発生しました。

impots.gouv.fr: 単純な機能停止、それとも分散型サービス拒否 (DDoS) 攻撃?

その結果、この大量の接続流入が実際には分散型サービス拒否 (DDoS) 攻撃であったのではないかという強い疑いが生じています。このタイプの攻撃では、ハッカーはボットネットを使用して、数千、場合によっては数百万のデバイスからサーバーに大量のリクエストを送信します。極端に要求すると、サーバーの技術的能力を超えて、後続のリクエストの処理を続行できなくなります。このタイプの攻撃の標的となったサイトはアクセスできなくなります。

しかし、France Info によると、ここには、潜在的な海賊が今回は個人データを抜き出すことを目的とした他の攻撃を実行するのを防ぐためにサイトをブロックしたセキュリティメカニズムもあるとのことです。これらの疑惑により、ベルシーは 2 つの調査を開始しました。一つ目は財務省の内部調査です。 2 つ目は国家情報システムセキュリティ局 (Anssi) に委託されました。現時点ではこれ以上の詳細は不明です。

ソース :フランスインフォ