なぜDDoS攻撃が注目されているのか?
企業の事業継続に深刻な影響を及ぼすDDoS攻撃。2024年末から2025年始にかけては、国内の大手企業が相次いでDDoS攻撃を受け、利用者にも影響が広がりました。こうした表面化する攻撃事例は一部に過ぎず、IIJの観測ではDDoS攻撃は継続的に確認されています。一時的な脅威と捉えず、DDoS攻撃から企業を守るための対策が求められています。
DDoS攻撃とは?WHAT IS DDOS?
DDoS攻撃(Distributed Denial of Service、分散型サービス妨害攻撃)とは、複数のコンピュータから標的のネットワークやコンピュータに大量のアクセスを送りつけ負荷を与えることで、標的のシステムの稼働を妨害する攻撃です。攻撃には、感染した第三者のコンピュータ(ボットネット)が踏み台として悪用されます。
DDoS攻撃は古くからあるサイバー攻撃の1つで、これまでに多様な攻撃手法が登場していますが、その手法は大きく2種類に分類されます。大量のパケットを集中的に送り付けてネットワークの帯域幅をパンクさせる方法(ネットワーク帯域消費型)と、機器のCPUやメモリを大量に消費させる目的の通信を意図的に発生させて、インフラリソースを枯渇させる方法(システム資源消費型)です。DDoS攻撃の手法によって適切な対策を講じる必要があります。
DDoS攻撃の目的
DDoS攻撃の目的は多岐にわたります。政治的な主張や社会的な抗議の手段として行われるケースもあれば、金銭を目的としたサイバー犯罪に利用されることもあります。後者では、攻撃の停止と引き換えに金銭の支払いを要求されることがあります。また、競合他社の業務妨害や、愉快犯による嫌がらせなど、目的は一様ではなく、企業は幅広い状況を想定した備えが求められます。
DDoS攻撃の影響・被害
DDoS攻撃によりシステムの稼働が妨げられると、社内業務やWebサービスの提供に支障が生じる可能性があります。多くの企業がオンラインでサービスを展開する現在、サービス停止は直接的な機会損失だけでなく、信頼低下などのレピュテーションリスクにもつながります。
DDoS攻撃の最新動向LATEST TRENDS
近年、DDoS攻撃が再び注目を集めています。特に2024年末から2025年初頭にかけて、日本国内の金融機関や航空会社など複数の企業がDDoS攻撃を受け、サービス障害が発生するなど深刻な被害が発生し、大きなニュースになりました。こうした事態を重くみて、国家サイバー統括室(NCO:National Cybersecurity Office)は2025年2月に注意喚起を発表し、企業や組織に対してDDoS攻撃への対策強化を呼びかけました。また、IPA(独立行政法人 情報処理推進機構)が発表した「情報セキュリティ10大脅威 2025」では、DDoS攻撃が2020年以来5年ぶりに組織向け脅威としてランクインし、再びDDoS攻撃の脅威について広く認識されました。
IIJの観測では2024年は年間を通じて1日あたり平均9件のDDoS攻撃が日本国内で検出されています。また昨今は、正常な通信との見分けがつきにくい小規模なパケットでサーバを長期間占拠し動作を妨害するような、検知が困難な手法を使用するDDoS攻撃も確認されています。報道されるDDoS攻撃は一部ですが、継続的に確認されている脅威であり、また攻撃手法によっては企業にとっては気付きにくく、対処が遅れるリスクあります。企業には警戒と対策が求められます。
| 発生/公表時期 | DDoS攻撃の被害企業/組織 | 概要 |
|---|---|---|
| 2023年1月 | 自治体 | 自治体の公式Webサイトの閲覧障害が発生。Anonymousと名乗る集団からの妨害行為(DDoS攻撃)と見られることを公表。SNS「X(旧Twitter)」)で、Anonymousを名乗る者から攻撃を示唆する投稿が確認される。 |
| 2023年10月 | ― | Google社、Cloudflare社、Amazon Web Services社がHTTP/2プロトコルの脆弱性(CVE-2023-44487)を利用した大規模なDDoS攻撃の観測を公表。 |
| 2023年11月 | ― | Akamai社は、InfectedSlursと呼ばれるMiraiの亜種がDDoSボットネットを拡大する攻撃にゼロデイの脆弱性を利用していることを公表。このボットネットによるDDoS攻撃は2023年11月以降も継続して行われていることをIIJでも観測している。 |
| 2024年5月 | 鉄道会社 | 鉄道会社の提供するインターネットサービス(決済システムなど)において接続がしづらい状態が発生。このシステム障害はIC乗車券に関連するシステムへのサイバー攻撃が原因であり、DDoS攻撃の疑いがあるとの報道。 |
| 2024年12月 | 航空会社・金融機関など | 国内の航空会社や金融機関を中心に大量のデータを送付されるDDoS攻撃に起因したとされるサービス障害が相次いで発生。これにより、当該企業の運用するWebサービスや航空機の運航に影響が生じた。 |
表2 2023、2024年確認された国内外のDDoS攻撃事例(公表情報をもとにIIJが整理)
-
表1、2はInternet Infrastructure Review(IIR)より引用
Internet Infrastructure Review(IIR)Vol.66 (2025/3)
Internet Infrastructure Review(IIR)Vol.62(2024/3)
DDoS攻撃の対策DDOS PROTECTION
DDoS攻撃の手法を踏まえた対策が必要です。DDoS攻撃の手法は大きく2種類に分類できます。大量のパケットを一斉に送りつけてネットワークの帯域を圧迫し、通信を妨害する攻撃手法、そして、標的の機器に対してCPUやメモリを過剰に消費させる通信を発生させ、インフラリソースを枯渇させる攻撃手法です。これらの攻撃に対して強力な防御を行うには、バックボーン側(ネットワークの基盤部分)とエッジ側(利用者に近い部分)の両方で対策を講じることが重要です。多層的な防御体制を構築することで、攻撃の検知・遮断・影響の最小化が可能となり、安定したサービス提供を維持することができます。
また、DDoS攻撃は、攻撃者が第三者の機器を「踏み台」として悪用することで、より大規模かつ追跡困難な攻撃を可能にします。こうした攻撃への加担を防ぐための対策も重要です。まず、管理しているDNSサーバに対し、外部の不特定多数からの再帰的な問い合わせを許可しない設定を行うことが推奨されます(オープン・リゾルバ対策)。また、OSやアプリケーションに対して、ベンダーが提供するセキュリティパッチを適用し、脆弱性を解消して攻撃者の悪用を防御することも重要です。そして、送信元IPアドレスを詐称したパケットが自社から送信されないよう、フィルタリング設定を見直すことも有効です。これらの対策を講じることで、DDoS攻撃への加担を防ぐことができます。
参考情報
IIJのDDoS攻撃に対する取り組みDDOS PROTECTION MEASURES
IIJでは、DDoS攻撃対策サービスの提供に加え、技術やインテリジェンスを活用し、情報発信や無償ツールの提供などDDoS攻撃の被害抑制のための取り組みを推進しています。
IIJ SOC(Security Operations Center)では、企業や組織のセキュリティ対策に活用いただけるよう、観測されたDDoS攻撃の傾向やインサイトを毎月レポートとして広く提供しています。また、DDoS攻撃に悪用されるマルウェア「Mirai」やその亜種に対応するため、解析ツール「mirai-toushi(ミライ トウシ)」を開発し、セキュリティ事業者やアナリスト向けに無償で提供しています。このツールは、Mirai等の内部情報を自動抽出する機能を備えており、迅速な調査・解析を可能にすることで、感染拡大の防止や早期対策に貢献します。
IIJのDDoS攻撃対策
ソリューションIIJ'S SERVICE
IIJでは、DDoS攻撃をバックボーン側で検知・遮断する「IIJ DDoSプロテクションサービス」、エッジ側で検知・防御する「IIJ DDoSプロテクションサービス/エッジ」の提供を通じて、お客様システム・サービスをサイバー攻撃から守ります。
接続回線まで含めた大規模攻撃に対応する
DDoS攻撃対策をお探しの方向け
IIJ DDoSプロテクション
サービス
大規模なDDoS攻撃から企業のネットワークシステムを防御
IIJ DDoSプロテクションサービスは、サービス不能を狙った大規模なDDoS攻撃からネットワークシステムを守るサービスです。攻撃元からより近い場所で遮断することで、テラビット級の大規模なDDoS攻撃も検知・防御し、安定的なWebサービスの提供を実現します。ISP事業で培った技術を持つセキュリティ専門エンジニアが24時間365日体制で運用し、お客様のシステムを保護します。
こんな課題を解決したい方におすすめです
-
大規模化するDDoS攻撃に備えたい
国内外のIIJバックボーン内にDDoS攻撃対策システムを分散配備。攻撃元に最も近い設備で防御することにより、大規模なDDoS攻撃にも対応します。
-
DDoS対策機器の設定や運用のためのリソースや知見がない
IIJ DDoSプロテクションサービスでは、豊富なノウハウを持つIIJのセキュリティ専門エンジニアが、24時間365日体制で運用。導入後の一定期間に取得したお客様のネットワークを宛先とする通信内容を分析し、システムを保護するための最適な設定値を提案します。
-
大規模なDDoS攻撃からインターネット接続回線も守りたい
バックボーン側で対策するため、お客様環境に設備は不要。お客様のサーバはもちろん、インターネットへの接続回線(接続帯域)も守ります。
小規模トラフィックのDDoS攻撃にも対応する
DDoS攻撃対策をお探しの方向け
IIJ DDoSプロテクション
サービス/エッジ
小規模トラフィックのDDoS攻撃から企業のネットワークシステムを防御
IIJ DDoSプロテクションサービス/エッジは、お客様社内にセンサーを設置し、お客様システムをDDoS攻撃や標的型攻撃から常時保護するサービスです。パケット数が小規模で正常な通信との見分けがつきにくく、バックボーン側の検知が難しい小規模トラフィックのDDoS攻撃に対応します。更に、脅威インテリジェンスを利用することで、外部からの攻撃だけでなく内部からの不正通信もブロックします。IIJ DDoSプロテクションサービスと連携することで大規模なDDoS攻撃にも対応可能です。
こんな課題を解決したい方におすすめです
-
小規模なDDoS攻撃も検知したい
一般的なDDoS対策は、通信フローのサンプリングによる検知と防御の組み合わせで行うのに対して、IIJ DDoSプロテクションサービス/エッジはインライン設置による全パケット検査を行います。このため、HTTPスロー攻撃に代表されるような、検知が難しい小規模な攻撃にも対応します。
-
DDoS攻撃だけでなく標的型攻撃の対策もしたい
NETSCOUT社が提供する独自の脅威インテリジェンス「ATLAS Intelligence Feed(AIF)」の活用により、DDoS攻撃緩和に加えて標的型攻撃などへの対策が可能です。ボットネットとの通信、C&Cサーバとの通信など、内部に潜んでいる脅威の拡散への対策ができます。
-
アプライアンスの設定管理や保守運用が負担
IIJ DDoSプロテクションサービス/エッジは、導入時のコンサルティングから、構築、運用、監視、保守までをフルサポートし、月額課金のマネージド型セキュリティサービスとして提供することで、お客様の導入や運用にかかる負荷軽減をサポートします。
DDoS攻撃へのよくある質問FREQUENTLY ASKED QUESTIONS
-
「DoS」とは「Denial of Service」の頭文字をとったもので、直訳すると「サービス拒否」となり、「大量のデータを送りつけることで、正常なサービス提供を拒否させる」攻撃です。DoS攻撃のバリエーションの一つが「DDoS攻撃」で、この攻撃では多数のコンピュータを並行利用して攻撃を仕掛けます。
