はじめに
分散サービス拒否(DDoS)攻撃は、複数のコンピュータやIoT機器を使って標的に大量のトラフィックを送りつけ、サービスを停止させる攻撃です。近年はDDoSの規模が拡大し、攻撃が長時間続くケースが増えています。IPAの2025年版リストでも再浮上した脅威として取り上げられており、組織は改めて備えを見直す必要があります。本稿では、DDoS攻撃の種類と最新傾向、国内外の事例、効果的な防御策を解説し、前回記事の重複を避けつつ新たな情報を盛り込みます。
DDoS攻撃の種類
- ボリューム型攻撃
- UDPやICMPを大量に送信し、帯域を消費させる攻撃で、典型的なフラッド攻撃が含まれます。
- 反射・増幅攻撃
- アプリケーション層攻撃
- HTTPやDNSクエリを過剰に送ることで、Webサーバの処理能力を消耗させる攻撃です。
- ランダムサブドメイン攻撃
- ランダムなサブドメインを生成してDNSサーバに問い合わせ、正規のドメイン解決を妨害します。
- DDoS-as-a-Service
国内外の事例
国内
2024年5月、日本の大手航空会社の予約サイトがDDoS攻撃を受け、チケット購入が大幅に遅延しました。別の銀行ではオンラインサービスが数時間停止し、利用者がATMや店舗に殺到しました。これらの攻撃では、IoT機器がボットネットとして悪用されていた可能性が指摘されています。
海外
国外では、大規模なオンライン小売やゲームサービスがDDoS攻撃を受け、数日間サービス停止に追い込まれる事件が頻発しています。攻撃者は犯行声明とともに身代金を要求することもあり、ランサムDDoSと呼ばれます。また、国家間の対立に伴う政治的DDoS攻撃も増加しており、複数国の通信インフラが同時に攻撃される事例も報告されています。
防御策と最新技術
トラフィックの分散と緩和
DDoS攻撃に備えるには、CDNやDDoS緩和サービスを利用してトラフィックを分散させることが重要です。これらのサービスは、攻撃トラフィックを吸収・フィルタリングしてクリーンなトラフィックのみを標準ポートに流します。また、Anycastや地域分散型のDNS構成により、単一点障害を防ぎます。
ボットネット対策
攻撃者が利用するボットネットは、IoT機器や脆弱なサーバを感染させて構築されます。機器メーカーとユーザーは、初期パスワードの変更やファームウェア更新を徹底し、TelnetやSSHなど不要なサービスを停止することで乗っ取りを防ぎます。国際的な取り締まりにより、大手ボットネットの摘発が進んでいますが、新たな変種が次々と登場するため継続的な監視が欠かせません。
持続的な監視とインシデント対応
自社で運用するネットワークでは、フロー監視や行動分析により通常と異なるトラフィックパターンを早期に検知します。SOCやMSSP(マネージドセキュリティサービス)を活用し、攻撃時には事前に定めた連絡網でプロバイダや緩和サービスに通報します。DDoS攻撃は長時間続くことがあるため、ビジネス継続計画にネットワーク障害時の顧客対応プロセスを含めておくことが重要です。
まとめ
DDoS攻撃は攻撃手法の多様化と攻撃者の低コスト化により、再び大きな脅威となっています。本稿では、DDoS攻撃の種類や国内外の最新事例、対策技術を整理しました。重複を避けながら情報を補完し、DDoSへの理解と備えを深める一助となれば幸いです。
