内閣サイバーセキュリティセンターがDDoS攻撃への対策を求めて注意喚起

2025年2月15日
コラム
DDoS攻撃
0件

　内閣サイバーセキュリティセンター(NISC)がDDoS攻撃への対策を求める注意喚起を発出しました。「UDPフラッド攻撃やHTTPフラッド攻撃など、複数種類の攻撃が行われており、今後、大規模な攻撃が発生する可能性も否定できません」としています。

1 複数種類の攻撃が行われている
2 本来の攻撃から目をそらすためのDDoS攻撃も
3 昨年末から大規模に活動しているIoTボットネット

複数種類の攻撃が行われている

　国内では昨年末から日本航空や三菱UFJ銀行、NTTドコモなど大手企業へのDDoS攻撃が相次ぎニュースになりました。日本航空では国内線、国際線で欠航や遅延が生じたほか、UFJではネットバンキングのアクセスに障害が発生、ドコモでは関連するウェブサイトのサービスに障害が発生しました。またネットで天気予報を提供しているメディア、tenki.jpでもDDoS攻撃によってサイトにアクセスしづらくなるなどサービスに影響が出ました。

　内閣サイバーセキュリティセンターの注意喚起はこうした相次ぐDDoS攻撃の発生を受けたものとみられ、今後、大規模なDDoS攻撃が発生する可能性が否定できないとして事業者にセキュリティ対策を講じるように求めています。標的のサーバーに膨大なデータを送って負荷をかけることで障害を引き起こし、ウェブサイトを閲覧できなくしたり、ネットサービスを不能にして妨害する攻撃をDoS(サービス拒否)攻撃と言い、DoS攻撃を分散して大規模に行うのが分散型と言われるDDoS攻撃です。内閣サイバーセキュリティセンターはUDPフラッド攻撃やHTTPフラッド攻撃など複数種類の攻撃が行われていると指摘しています。

　UDPフラッド攻撃はユーザーデータグラムプロトコル(UDP)を悪用したDoS攻撃です。インターネットでデータを送受信する際の標準的な通信プロトコルとしてTCPがありますが、UDPはリアルタイムでサービスを提供する高速通信でデータを送受信する際の通信プロトコルで、TCPのようにデータの送達確認を行わずに一方的にデータを送信することで高速通信を実現しています。そのためTCPと比べるとDoS攻撃の防御の敷居は低く、そこを突いた攻撃がUDPフラッド攻撃です。また、HTTPフラッド攻撃は、サーバーとウェブブラウザ間のやりとりに負荷をかけることで障害を発生させる攻撃です。

本来の攻撃から目をそらすためのDDoS攻撃も

　標的に対してDoS攻撃を分散して行う攻撃がDDoS攻撃ですから、DDoS攻撃の場合は複数のコンピューターから攻撃が行われている状況があります。初期のDDoS攻撃はネット上で形成されたグループのメンバー1人1人が、特定の標的にDoS攻撃を同時に仕掛けることで発生する人手による攻撃でしたが、マルウェアによって他人のコンピューターを自在に操ることが可能になると、悪意のある1人が複数のコンピューターを支配して操るコンピューターのゾンビ化、ボット化が現実となり、ボット化したコンピューターを使って悪意のある1人がDDoS攻撃を仕掛けることも可能になりました。またボット化したコンピューターの情報はサイバー犯罪者間で共有されたり売買され、さらにDoS攻撃やDDoS攻撃のためのツールも出回っていることから技術的な知識がなくても容易にDoS攻撃やDDoS攻撃を行うことができてしまう状況があります。

**DDoS攻撃件数の推移**=Gcore「DDoS Attack Trends Q3-Q4 2024」より

　DDoS攻撃の増加は日本にとどまらず世界的な傾向のようで、ルクセンブルクに本社を置くグローバルプロバイダーのGcoreの最近のレポートによると、DDoS攻撃の発生は2023年から2024年にかけて世界的に増え続けているということです。また、2024 年第 3 四半期から第 4 四半期にかけて記録された DDoS 攻撃の最大時間は 5 時間で短縮傾向にあるものの、1回当たりの攻撃は激しくなっているということです。つまり短時間に激しく行われる攻撃が増えている状況があるようです。こうした背景としてGcoreはセキュリティが機能するまでの間の短時間を狙って攻撃が行われているセキュリティ上の理由と、DDoS攻撃がシステム盗難やデータ侵害など本来の目的から目をそらすために行われている攻撃者側の意図の変化をあげています。

昨年末から大規模に活動しているIoTボットネット

　トレンドマイクロは、昨年末から大規模に活動をしているボット化されたIoT機器の大規模なネットワークを発見したとしており、このIoTボットネットからDDoS攻撃のコマンドが発信されているということです。このIoTボットネットはマルウェアのMiraiとBashliteに由来するマルウェアによって形成されたようです。このIoTボットネットから行われているDDoS攻撃の対象は日本を含むアジア、北米、南米、欧州と世界中に渡っているということです。トレンドマイクロはこのボットネットで悪用されているIoT機器のうち348台のIPアドレスを特定、確認できたデバイスの80％は無線ルーターだったということです。また、ボットの所在地域はインドが57％ともっとも多く次いで南アフリカ(17%)だということです。

　内閣サイバーセキュリティセンターの注意喚起では、事業者に対してDDoS攻撃に対する対策を求めるとともに、利用者に対して使用しているIoT機器がマルウェアに感染してボット化して攻撃に加担することがないようデバイスの設定やアップデートを適切に行うように求めています。

■出典

https://www.nisc.go.jp/news/press/tyuuikanki.html

https://gcore.com/library/gcore-radar-ddos-attack-trends-q3-q4-2024

https://www.trendmicro.com/ja_jp/research/24/l/iot-botnet-activity-ddos-attacks.html