近年多発するDDoS攻撃の実態と対策

※本記事は、株式会社未来研究所による寄稿記事となっております。

みなさん、こんにちは。
情報セキュリティサービスを提供する『未来研究所』です。

さて、みなさんは次のような疑問や不安をお持ちではありませんか。
「近年 DDoS（分散型サービス妨害）攻撃が話題になっているけど、実際にどんな影響があるの？何をすれば防げるの？」

そんな方向けに、本記事では「DDoS攻撃の基本的な説明」から、「2024年末から2025年初頭にかけて発生した大規模攻撃の詳細」、「企業が取るべき対策」までを広く解説します。

ぜひ参考にしてください。

DDoS（分散型サービス妨害）攻撃とは？

DDoS（分散型サービス妨害　Distributed Denial of Service）攻撃とは、多数のコンピュータやIoTデバイスを利用して特定のサーバーに大量のデータを送りつけ、過負荷状態にさせてサービスを利用不能にする攻撃手法です。

特に近年は、IoT機器を悪用したボットネットを活用した攻撃が増加しており、従来よりも大規模かつ持続的な攻撃が可能になっています。

2024年末～2025年にかけてのDDoS攻撃の実態

2024年末から2025年初頭にかけて、日本国内の複数の大手企業がDDoS攻撃の被害を受けました。被害が報告された企業には以下のような組織が含まれます。

• 日本航空（JAL）
• 三菱UFJ銀行
• みずほ銀行

参考：JALや三菱UFJ銀行など7社以上が被害、多発するDDoS攻撃の共通点

その他、国内の大手金融機関およびオンラインサービス企業、特に、2025年1月6日には、トレンドマイクロ社がIoTボットネットを利用した攻撃を確認し、攻撃命令を出す「C&C（コマンド＆コントロール）サーバー」からの指令を観測したと発表しました。

この攻撃は「Mirai」や「Bashlite」などのマルウェアに由来するものであると考えられています。

DDoS攻撃の主な手法

DDoS攻撃にはさまざまな手法があります。
このなかでも、最近の攻撃で特に多用された手法は以下の3つです。

1. UDPフラッド攻撃
2. HTTPフラッド攻撃
3. IoTボットネットを利用した攻撃

1. UDPフラッド攻撃

UDP（User Datagram Protocol）の特性を悪用し、大量のパケットを送信してターゲットのサーバーの帯域を圧迫する攻撃です。UDPは、TCPと異なり攻撃者側も少ないリソースで攻撃ができる点が特徴です。

2. HTTPフラッド攻撃

Webサーバーに対して大量のHTTPリクエストを送りつけ、リソースを消費させる攻撃です。特にECサイトや金融機関のオンラインサービスが標的となることが多いです。
HTTPサービスを公開しているという特定上、被害をゼロにすることが難しいです。

3. IoTボットネットを利用した攻撃

感染したIoTデバイスを遠隔操作し、一斉に攻撃を仕掛ける手法です。近年のDDoS攻撃の主流となっており、攻撃規模が大きくなる傾向があります。

企業が取るべきDDoS攻撃対策

DDoS攻撃の被害を最小限に抑えるために、企業は以下の対策を実施することが推奨されます。

1. トラフィック監視の強化
2. CDN（コンテンツデリバリーネットワーク）の導入
3. 専用セキュリティツールの活用

1. トラフィック監視の強化

ネットワークトラフィックを常に監視し、異常な通信パターンを早期に検知することで、攻撃の兆候を察知できます。

たとえば、同一IPアドレスからの同一通信パターンを検出することによって、DDoS攻撃と見なすことが可能である。あらかじめ設定した閾値を超えた場合には、通信の遮断を行います。

2. CDN（コンテンツデリバリーネットワーク）の導入

CDNを利用することで、攻撃の影響を分散し、オリジンサーバーへの直接的な負荷を軽減できます。

3. 専用セキュリティツールの活用

WAF（Web Application Firewall）やDDoS対策専用のアプライアンスを導入し、不正なアクセスを遮断することで攻撃の影響を抑えられます。

まとめ

DDoS攻撃は近年ますます巧妙化・大規模化しており、日本国内の大手企業もその標的となっています。企業は、トラフィックの監視強化やCDNの活用、専用セキュリティツールの導入を通じて、DDoS攻撃の被害を未然に防ぐことが重要です。

未来研究所は、サイト引越し屋さんと協力してセキュアなWebサイトを提供しております。DDoS攻撃も含め、Webサイトの安全性に不安をお持ちの方は、お気軽にお問い合わせください。