年末年始に相次いだDDoS攻撃を受け、内閣サイバーセキュリティセンターが注意喚起を実施

　内閣サイバーセキュリティセンター （NISC）は2月4日、2024年12月から2025年1月の年末年始にかけ、DDoS攻撃が相次いで発生していることから、各事業者に向け、適切なセキュリティ対策を講じるよう注意喚起を実施した。

　年末年始、NTTドコモや日本航空、三菱UFJ銀行などがDDoS攻撃を受け、一時期サービスを提供できない問題などが発生した。これらの攻撃はIoTボットネットなどが用いられており、UDPフラッド攻撃やHTTPフラッド攻撃など、複数種類のDDoS攻撃が行われていた。

　DDoS攻撃は、古典的ながらも現在も効果的な攻撃手法として用いられるため、完全に被害に遭わないように対策することは難しい。このため、攻撃されたあとに、被害を最小限に抑えることや、攻撃への加担を防ぐ対策を考えていく必要がある。

　なお、1月に独立行政法人情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2025」の組織向け脅威においても、DDoS攻撃は前年の圏外から8位に入れられており、今年特に注意を要する脅威と考えられる。

　NISCでは、費用がかかる対策もあるが、まずは機器やシステムの設定見直し、ソフトウェアの更新など、身近な対策から進めてほしいとして、次の項目を挙げている。

DDoS攻撃による被害を抑えるための対策

• 海外などに割り当てられたIPアドレスからの通信の遮断
• DDoS攻撃の影響を排除又は低減するための専用の対策装置やサービスの導入
• コンテンツデリバリーネットワーク（CDN）サービスの利用
• その他各種DDoS攻撃対策の利用
• サーバー装置、端末および通信回線装置及び通信回線の冗長化
• サーバーなどの設定の見直し

DDoS攻撃による被害を想定した対策

• システムの重要度に基づく選別と分離
• 平常時からのトラフィックの監視及び監視記録の保存
• 異常通信時のアラートの設定
• ソーリーページの設定など接続困難時の適切な案内
• 通報先・連絡先一覧作成など発生時の対策マニュアルの策定

DDoS攻撃への加担（踏み台）を防ぐ対策

• オープン・リゾルバ対策
• セキュリティパッチの適用
• フィルタリングの設定