内閣サイバーセキュリティセンターがDDoS攻撃への対策を強調。2024年から2025年の年末年始にかけて多くの企業が攻撃を受け、対策の重要性が再確認されました。
要約すると内閣サイバーセキュリティセンター(NISC)は、2024年から2025年の年末年始にかけて発生したDDoS攻撃に対して、事業者に適切なセキュリティ対策を講じるよう呼びかけています。
この期間中には、日本航空や三菱UFJ銀行、みずほ銀行、りそな銀行、NTTドコモが攻撃を受け、サービス停止の影響を受けました。
攻撃手法としては、IoTボットネットを使ったUDPフラッド攻撃やHTTPフラッド攻撃が挙げられます。
また、情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2025」では、DDoS攻撃が8位にランクインしており、その影響度が再度懸念されています。
NISCはDDoS攻撃対策には多くの費用と時間がかかることを認識しつつも、機器やシステムの設定見直しや脆弱性の確認、ソフトウェアの更新など、基本的な対策を進めるべきだと指摘しています。
具体的な対策としては、海外IPアドレスからの通信遮断、専用対策装置やサービスの導入、CDNサービスの利用、冗長化、サーバー設定の見直しが推奨されています。
また、システムの重要度に基づく選別やトラフィックの監視、異常通信時のアラート設定、通報先一覧の作成など、事前の準備も重要です。
これらの対策を講じることで、DDoS攻撃による被害を軽減し、事業の継続性を確保することが求められています。
参考リンクhttps://news.yahoo.co.jp/articles/3b28225ab6d61d150b49c1ae1a6708c1049fac74