日本気象協会は2025年1月9日朝、「tenki.jp」がDDoS攻撃によるネットワーク輻輳によりアクセスしづらい状況にあると発表しました。2日には半日にわたり、DDoS攻撃によりgooサービスやNTTドコモの一部サービスが利用しづらい状況になりました。この年末年始はJALや三菱UFJ銀行、みずほ銀行などでもDDoS攻撃とみられるサイバー攻撃が相次いでいます。2025年は、4月13日から開催される2025年国際博覧会(大阪・関西万博)への備えも必要となります。そこで、内閣サイバーセキュリティセンターがDDoS 攻撃への対策を呼び掛けています。
目次
記事「DDos攻撃とは?仕組みから事例、リスク対策までわかりやすく解説」によると、DDos攻撃(ディードス攻撃)とは、インターネットを利用して行われるサイバー攻撃の手法の一つです。
悪意ある者が、攻撃対象となるサーバーに、ボットを使ってリクエストを大量に送りつけ、インターネット通信を阻害し、Webサイトやオンラインサービスの運営を妨害します。
日本気象協会の公式サイトによると、天気予報専門メディア「tenki.jp」が1月9日7時1分ごろからDDoS攻撃によるネットワーク輻輳によりつながりにくい状況になっていると公表しました。5日にも同様の状況となっていました。
NTTドコモの公式サイトによると、2025年1月2日5時27分ごろから16時10分ごろまで、gooサービスのトップページへのアクセスが困難となり、goo関連のすべてのサービスが利用しづらい状態となりました。さらに、ドコモの一部サービスも利用しづらい事態となっていました。
対象となるサービスは以下の通りです。
原因については「DDoS攻撃によるネットワーク輻輳」と説明しています。
NTTドコモだけでなく、年末年始は日本企業に相次いでDDos攻撃が原因とみられるシステム障害が起きています。
三菱UFJ銀行は2024年12月26日、インターネットバンキング「三菱UFJダイレクト」で生じていた障害について「外部からの不正な大量データ送付に起因する」と公表しました。日本航空(JAL)も26日、サイバー攻撃を受けてシステムに不具合が起きたと発表し、国内線と国際線の運航に影響が出ました。
りそな銀行の個人向けネットバンキングで、12月28日夜に断続的にアクセスしづらい状態が起きました。みずほ銀行も12月31日、サービスの一部が断続的につながりにくくなっていたと発表し、原因は「外部からの大量データ送付による」と説明しています。
内閣サイバーセキュリティセンターの公式サイトでは、今後、大規模な攻撃が発生する可能性も否定できないとして被害軽減対策を紹介しています。
DDoS 攻撃はボットからの攻撃によって実施されることが多いため、ボットに感染している端末等が多い国やドメインからの通信を拒否することによってもDDoS 攻撃の影響を緩和することが可能であり、特に国内のみからアクセスを受ける情報システムであれば有効であるといいます。
正規の通信への影響も考慮しつつ実施を検討する。また、同一のIPアドレスからのしきい値を超えた大量のリクエストを遮断する機能の利用についても検討するよう呼びかけています。
WAF(Web Application Firewall)、IDS/IPS、UTM(Unified Threat Management)、DDoS 攻撃対策専用アプライアンス製品等を導入し、DDoS 攻
撃を防ぐため必要な設定を行うことも有効だといいます。
コンテンツデリバリーネットワーク(CDN)サービスを利用する場合は、元の配信コンテンツを格納しているオリジンサーバへ直接アクセスされることを防ぐため、オリジンサーバのIPアドレスを隠蔽する必要がある。
インターネットに接続している通信回線の提供元となる事業者やクラウドサービス提供者が別途提供する、DDoS 攻撃に係る通信の遮断等の対策を利用することも有用だとしています。
代替のものへの切替えについては、サービス不能攻撃の検知及び代替サーバ装置等への切替えが許容される時間内に行えるようにする必要があるといいます。
サーバ装置、端末及び通信回線装置について、DDoS攻撃に対抗するための機能(パケットフィルタリング機能、3-way handshake時のタイムアウトの短縮、各種Flood攻撃への防御、アプリケーションゲートウェイ機能)がある場合は、有効にすることも呼び掛けています。
2025年日本国際博覧会(大阪・関西万博)が4月13日から開催されます。近年、国際的に注目を集める大規模イベントでは、サイバー攻撃が相次いでいるため、政府は大阪・関西万博に関係する組織、機関等を標的としたサイバー攻撃が行われる可能性があるとみて、対策を進めています。
しかし、狙われるのは万博に関連する組織だけとは限りません。国内の中小企業もマルウェアに感染させられてサイバー攻撃の踏み台にされるリスクがあります。
また、海外のサイバー攻撃グループは、万博に直接関係しなくても「KANSAI」「OSAKA」という名前のついている企業や組織を標的にする可能性があります。取引先を名乗っていてもメールで届く添付ファイルを簡単に開かない、利用している機器・ソフトウェアの脆弱性が残っていないかチェックするといった基本的な対策が必要となります。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
