- ラ・ポストで大規模なネットワーク障害が発生し、すべてのオンラインサービスとアプリに影響
- 銀行業務は一部機能:SMS認証、ATM、店舗POSでの支払い、WERO送金は利用可能
- 原因は不明:ランサムウェアの疑いもあるが、現地メディアはDDoS攻撃の可能性を示唆
フランスの国営郵便事業者ラ・ポストは、年内でも特に多忙な時期のさなか、ある「重大なネットワーク障害」により現在障害が発生している。
同組織のFacebookページに掲載された短い告知では、同組織の情報システムが現在すべて障害を受けているとされている。
「当社のオンラインサービス――ラ・バンク・ポスタルのオンラインおよびモバイルアプリ、laposte.fr、Digiposte、La Poste Digital Identity、そしてLa Posteアプリ――は一時的にご利用いただけません」と、機械翻訳された告知には記されている。
2FAは機能
記事執筆時点で、laposte.frのウェブサイトは実際にオフラインで、「当社ウェブサイトは利用できません」という短いメッセージのみが表示されていた。
「当社チームは、できる限り早急に状況を復旧させるため全力を尽くしています。ご不便をおかけして申し訳ございません」
ラ・ポストはまた、銀行利用者についてはSMS認証によるオンライン決済は引き続き可能であり、ATMでの現金引き出し、店舗のPOS端末でのカード決済、WEROによる送金も利用できると述べた。
しかし、ラ・ポストが運営する銀行であるバンク・ポスタルも同様に問題が発生しているようだ。Xでは、現在の障害が「当社情報システムの一部へのアクセス性を妨げている。できる限り早急に状況を復旧させるため、全チームが総動員している」と述べている。
決済とSMSベースの2FAは滞りなく機能している一方で、同行のアプリとオンラインサービスは停止を余儀なくされたという。
「一部の郵便局ではサービスが一時的に低下する場合があります。しかし、窓口では引き続き銀行および郵便の手続きを行えます」と、ラ・ポストはFacebookで付け加えた。
郵便事業者は、どのような種類の障害が発生しているのかは明らかにしていない。これほど大きな混乱を引き起こす攻撃はランサムウェア攻撃の特徴をすべて備えているが、現地メディアのLe Monde Informatiqueは、代わりに分散型サービス妨害(DDoS)攻撃だとしている。
The Registerによると、Cloudflare Radarサービスは月曜日に「いくつかのトラフィック急増」を記録したものの、DDoS事案だと断定できるほどではなかったという。
翻訳元: https://www.techradar.com/pro/security/suspected-ddos-attack-takes-frances-post-office-offline
