最近ドイツで列車の旅を予約したかったなら、運が悪かったことになります。同国の国営鉄道会社によると、サイバー攻撃により数時間にわたってサービスが中断されました。
複数の子会社を通じて鉄道サービスを提供するドイツ鉄道(Deutsche Bahn)は、ウェブサイト(予約およびダイヤシステムを含む)が分散型サービス妨害(DDoS)攻撃によってオフラインにされたと述べました。
攻撃の影響は2月17日午後(1545 UTC)に最初に感じられ、旅行アプリのDB Navigatorとウェブサイトbahn.deの両方が問題を経験し、無数の乗客に影響を与えました。
これらのサービスは水曜日の1300 UTCまでに復旧しましたが、同社はこれらのシステムに一時的な制限を課しました。
「当社の対抗措置は顧客への影響を最小限に抑えるのに効果的でした」とドイツ鉄道はブログ投稿で述べました。
The Registerの質問にもかかわらず、同社は攻撃の背後にいた者が誰であるか、犯人がドイツ鉄道に接触したかどうか、または顧客データが侵害されたかどうかについて詳しく説明しませんでした。
「ドイツ鉄道はそうであり、今後もITシステムへの攻撃の対象となります」と同社は初期サービス復旧の数時間後に投稿された更新で述べました。「現在の攻撃は特にドイツ鉄道を狙ったもので、段階的に発生しています。
「攻撃の規模はかなりのものです。当社の防御メカニズムは機能しています。攻撃の背景に関する推測についてはコメントしません。当社は連邦当局と密接に連絡を取っています。
「当社の最優先事項は、顧客データの保護および情報と予約システムの利用可能性です。これらのシステムはbahn.deおよびDB Navigatorアプリに加えて、他のプラットフォーム上のITインターフェースを通じてドイツの数十万人の乗客によってアクセスされています。」
DDoS攻撃は、高度なサイバー犯罪者によって使用される傾向がありません。国家が支援する組織は、破壊やデータ盗難につながるマルウェア(動機によって異なる)、または単に脆弱性とゼロデイを悪用して永続的なアクセスを得ることを選択することがよくあります。
金銭的動機を持つ犯罪者は、しばしばランサムウェアやデータ盗難、またはその両方の組み合わせを伴う何らかの形の恐喝を選択します。
DDoS攻撃はあらゆる種類のサイバー犯罪者によって実行される可能性がありますが、最も頻繁にはハクティビスト(デジタル迷惑行為者)によって展開され、通常はドイツ鉄道の場合のようにトラフィックが落ち着く前にわずか数時間しか続きません。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/18/deutsche_bahn_ddos/
