セキュリティ

SECURITY

公開：2025-02-05

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• NISCがDDoS攻撃への対策強化を呼びかけ
• 航空・金融・通信事業者への複数種類の攻撃を確認
• IoTボットネットを使用した攻撃手法に警戒

NISCが呼びかけたDDoS攻撃への対策強化

内閣サイバーセキュリティセンター(NISC)は、2024年12月から年末年始にかけて発生している一連のDDoS攻撃に対する注意喚起を2025年2月4日に発表した。航空事業者や金融機関、通信事業者などに対してUDPフラッド攻撃やHTTPフラッド攻撃など複数種類の攻撃が確認されており、IoTボットネットが使用されている事例が多く確認されている。^[1]

NISCは事業者向けにDDoS攻撃による被害を抑えるための対策として、海外IPアドレスからの通信遮断やDDoS対策専用装置の導入、CDNサービスの利用などを推奨している。さらに各インターネット利用者に対しても、IoTデバイスがマルウェアに感染してIoTボットネットに組み込まれることを防ぐため、デバイスの設定やアップデートを適切に行うよう注意を呼びかけている。

NISCはDDoS攻撃への対策には多くの費用と時間が必要であり、すべての攻撃を未然に防ぐことは困難としながらも、今後も大規模な攻撃が発生する可能性を指摘している。各事業者には身近な対策から進めていくことで、リスクの低減を図るよう呼びかけを行っているのだ。

DDoS攻撃対策の具体的な措置まとめ

DDoS攻撃について

DDoS攻撃とは「Distributed Denial of Service attack」の略称で、複数のコンピューターから大量のアクセスを集中させることでサービスを機能停止させる攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 多数の感染端末から同時に大量のリクエストを送信
• UDPフラッドやHTTPフラッドなど複数の攻撃手法が存在
• IoTボットネットを利用した大規模な攻撃が可能

近年のDDoS攻撃では、IoTデバイスの脆弱性を突いてボットネットを構築し、大規模な攻撃に利用するケースが増加している。NISCが注意喚起を行った2024年12月からの一連の攻撃においても、IoTボットネットが使用されており、複数の重要インフラに対して深刻な影響を及ぼす可能性が指摘されているのだ。

DDoS攻撃対策の強化に関する考察

NISCが呼びかけたDDoS攻撃対策は、重要インフラを狙った組織的なサイバー攻撃への対応として非常に重要な意味を持っている。特にIoTボットネットを利用した攻撃は、個人や組織が意図せず攻撃に加担してしまう可能性があるため、インターネット利用者全体でセキュリティ意識を高めていく必要があるだろう。

今後は攻撃手法の多様化や高度化により、従来の対策だけでは防ぎきれない新たな脅威が出現する可能性が高まっている。各事業者には推奨された対策の実施に加えて、インシデント発生時の対応手順の整備や、セキュリティ人材の育成など、中長期的な視点での対策強化が求められるのだ。

また、IoTデバイスの普及が進む中で、製造者側のセキュリティ対策も重要性を増している。デバイスの設計段階からセキュリティを考慮したセキュア・バイ・デザインの考え方を取り入れ、脆弱性を最小限に抑える取り組みが不可欠だろう。

参考サイト

1. ^ 内閣サイバーセキュリティセンター. 「DDoS 攻撃への対策について（注意喚起）」. https://www.nisc.go.jp/pdf/news/press/20250204_ddos.pdf, (参照 25-02-05).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧