内閣サイバーセキュリティセンターがDDoS攻撃の増加に注意喚起。年末年始にNTTドコモや日本航空が攻撃を受け、対策の重要性が浮き彫りに。
要約すると2024年12月から2025年1月の年末年始にかけて、日本国内でDDoS攻撃が相次いで発生し、内閣サイバーセキュリティセンター(NISC)が各事業者に対して注意喚起を行った。
特にNTTドコモや日本航空、三菱UFJ銀行などが攻撃を受け、一時的にサービスが停止する事態が発生した。
これらの攻撃はIoTボットネットを利用したもので、UDPフラッド攻撃やHTTPフラッド攻撃など多様な手法が用いられている。
DDoS攻撃は古典的な手法でありながら現在も効果的なため、完全に防ぐのは難しい。
そのため、攻撃後の被害を最小限に抑える対策や、攻撃への加担を防ぐことが重要である。
最近のIPAの報告書では、DDoS攻撃が2025年の組織向け脅威の8位にランクインしており、特に警戒が必要とされている。
NISCは、コストがかかる対策もあるが、まずは機器やシステムの設定見直しやソフトウェアの更新など、身近な対策から始めることを推奨している。
具体的な対策としては、海外からの通信遮断や専用の対策装置の導入、CDNサービスの利用、サーバーや通信回線の冗長化、システムの重要度に基づく選別と分離、異常時のアラート設定などが挙げられている。
また、DDoS攻撃に加担しないための対策として、オープン・リゾルバ対策やセキュリティパッチの適用、フィルタリング設定も重要とされている。
参考リンクhttps://news.yahoo.co.jp/articles/f76548717f3e06ef70bddbee7b260b1c91edbb2e