Written by WizLANSCOPE編集部
目 次
2024年末から2025年初頭にかけて、日本国内でDDoS攻撃による被害が相次ぎました。
航空会社や金融機関など、セキュリティ体制を万全にしているはずの大手企業が次々と狙われたことから、危機感を覚えた企業も多いでしょう。
本記事では、DDoS攻撃の発生原因や攻撃の目的、防御が困難な理由などに焦点を当てて分かりやすく解説します。
本記事でわかること
- DDoS攻撃が、5年ぶりに「情報セキュリティ10大脅威」に選出された背景
- DDoS攻撃が発生する理由
- DDoS攻撃の防御が難しい理由
- DDoS攻撃への対策方法
また、本記事ではDDoS攻撃をはじめとする高度なサイバー攻撃への対策として有効な「LANSCOPE プロフェッショナルサービス」の「ネットワーク診断」についてもあわせてご紹介します。
自社のセキュリティ体制を強化したい企業・組織の方は、ぜひご確認ください。
なぜ5年ぶりにDDoS攻撃が10大脅威にランクインしたのか
2025年1月30日に発表された「情報セキュリティ10大脅威 2025」の組織編において、DDoS攻撃が5年ぶりに選出され、注目を集めています。
「情報セキュリティ10大脅威」とは、独立行政法人情報処理推進機構(IPA)が、その年にとくに注意すべき情報セキュリティ上の脅威をランキング形式でまとめたものです。
このランキングは、前年に発生した脅威候補を選定し、情報セキュリティ分野の研究者や企業の実務担当者などで構成する「10大脅威選考会」の投票を経て策定されています。
「情報セキュリティ10大脅威 2025」の組織編は、以下の通りです。
| 順位 | 脅威 |
|---|---|
| 1位 | ランサム攻撃による被害 |
| 2位 | サプライチェーンや委託先を狙った攻撃 |
| 3位 | システムの脆弱性を突いた攻撃 |
| 4位 | 内部不正による情報漏えい等 |
| 5位 | 機密情報等を狙った標的型攻撃 |
| 6位 | リモートワーク等の環境や仕組みを狙った攻撃 |
| 7位 | 地政学的リスクに起因するサイバー攻撃 |
| 8位 | 分散型サービス妨害攻撃(DDoS攻撃) |
| 9位 | ビジネスメール詐欺 |
| 10位 | 不注意による情報漏えい等 |
出典:IPA|情報セキュリティ10大脅威 2025(2025年1月30日)
DDoS攻撃とは、複数のデバイスから標的のサーバーやサイトに大量のパケットを送りつけ、システムに過剰な負荷をかけることで、サービス停止やアクセス困難を引き起こすサイバー攻撃の一種です。
DDoS攻撃が5年ぶりに「情報セキュリティ10大脅威」に選出された背景には、2024年末から2025年初頭にかけて、日本国内でDDoS攻撃による被害が相次いだことが挙げられます。
さらに、近年のDDoS攻撃の手口が巧妙化していることも、選出の背景として考えられます。
従来はネットワーク層やトランスポート層など、特定の通信レイヤーに対して攻撃がおこなわれていましたが、近年の攻撃ではこれらに加え、アプリケーション層も標的とする「混成型」の攻撃が主流になりつつあります。
ネットワーク層やトランスポート層への攻撃は比較的対策がしやすいものの、アプリケーション層への攻撃は検出や防御が難しい傾向にあります。
そのため、攻撃者はまずネットワーク層・トランスポート層に攻撃を仕掛け、効果が薄い場合はアプリケーション層への攻撃に切り替えるといった手口を使います。
こうした攻撃の巧妙化と国内での被害拡大を受け、DDoS攻撃が改めて大きなリスクと認識されるようになったのです。
DDoS攻撃の被害事例
2024年末から2025年初頭にかけて、日本国内で発生したDDoS攻撃の事例を紹介します。
1. 大手航空会社におけるDDoS攻撃被害事例
2024年12月、大手航空会社がDDoS攻撃を受け、システム障害が発生しました。
攻撃者は、航空会社が外部とデータ通信をおこなうためのネットワーク機器へ大量のデータを送りつけ、急激にネットワーク機器の通信料を増加させました。
この攻撃によって、一時手荷物預かりシステムが使用できなくなり、国内線4便が欠航、国内線・国際線あわせて71便に遅れが発生し、さらに航空券の販売も一時停止する事態となりました。
2. 大手銀行インターネットバンキングにおけるDDoS攻撃被害事例
2024年12月、大手銀行のインターネットバンキングサービスにDDoS攻撃が仕掛けられ、システム障害が発生しました。
この攻撃の影響で、12月26日の午後から個人・法人向けサービスに一時ログインができない状態が続きました。
とくに個人向けサービスでは、生体認証を用いたログインが不安定となったことで、アクセスが困難な状態が長く続き、不具合が完全に解消したのは12月28日の朝でした。
3.大手通信会社ポータルサイトにおけるDDoS攻撃被害事例
2025年1月、DDoS攻撃によって、大手通信会社が運営するポータルサイトなどで一時システム障害が発生しました。
ポータルサイトのトップページにアクセスしづらくなったことで、全サービスが利用しづらい事態となりました。なお、当日中に不具合は解消しています。
4. 天気予報専門メディアにおけるDDoS攻撃被害事例
2025年1月、民間気象法人が運営する天気予報専門メディアがDDoS攻撃の被害にあいました。
このメディアは、1か月の間に4回もDDoS攻撃の被害に見舞われました。
DDoS攻撃が発生した日時は以下の通りです。
- 2025年1月5日
- 2025年1月9日の午前7時頃~午後4時30分頃
- 2025年1月9日の午後8時42分頃~1月10日の午後4時30分頃
- 2025年1月15日の午前7時51分頃~1月17日の午前3時頃
これにより、Web版の天気予報専門メディアの一部コンテンツが閲覧しにくくなったり、アプリ版の一部機能が利用しづらくなったりする被害が発生しました。
DDoS攻撃はなぜ発生するのか
攻撃者がDDoS攻撃をおこなう主な目的としては、以下が考えられます。
- 競合相手への損害・サービスの停止
- 政治目的などの抗議活動
- 身代金の要求
- 迷惑行為・嫌がらせ
なぜDDoS攻撃が発生するのか、攻撃者の目的を解説します。
競合相手への損害・サービスの停止
競合他社のオンラインサービスやWebサイトにDDoS攻撃を仕掛け、サービスの停止や顧客からの信頼低下を狙うケースがあります。
攻撃によってサービスが停止し、Webサイトにアクセスできない時間が発生してしまうと、売上の減少や顧客満足度の低下といった被害が生じかねません。
たとえば、オンラインショッピングサイトであれば決済ができないことによる売上損失、予約サイトであれば新規顧客獲得機会の喪失など、金銭的被害は計り知れません。
また、顧客に一度でも「このサイトは不安定だ」という印象を与えてしまうと、他社への乗り換えといった悪影響も生じる恐れがあります。
政治目的などの抗議活動
特定の政策に反対する運動や、企業の不祥事に対する抗議として、DDoS攻撃が仕掛けられるケースもあります。
攻撃者たちは、自らの主張を世界に向けて発信し、企業にプレッシャーをかけるため、Webサイトやサービスの停止を意図的に引き起こします。
ネット上での抗議活動は、現実世界のデモに匹敵する影響力を持つようになっており、DDoS攻撃はその手段のひとつとして悪用されています。
身代金の要求
「身代金(ランサム)の要求」を目的とした「ランサムDDoS」というものも存在します。
ランサムDDoSの主な手法は以下の2パターンです。
- ターゲットにDDoS攻撃を仕掛け、攻撃の中止と引き換えに身代金を要求する
- ターゲットに「DDoS攻撃を仕掛ける」と脅迫し、身代金を要求する
身代金を支払ったからといって、攻撃が止まる保証はありません。
むしろ「脅迫すれば金銭を支払う企業」と攻撃者側に認識され、二度三度と繰り返し脅迫されることも考えられます。
関連ページ
迷惑行為・嫌がらせ
明確な目的はなく、単にターゲットを困らせたい、目立ちたい、自分の能力を誇示したいといった理由から、DDoS攻撃を仕掛けるケースもあります。
近年では、専門知識がなくても容易にDDoS攻撃を実行できるツールやサービスが出回っているため、誰でも気軽に攻撃を実行できる環境が整いつつあります。
DDoS攻撃の防御はなぜ難しいのか
DDoS攻撃の被害事例を見てもわかる通り、セキュリティ対策をしっかりと講じているはずの大企業や上場企業であっても、DDoS攻撃の被害に見舞われてしまうケースが後を立ちません。
DDoS攻撃の防御はなぜこれほど困難なのでしょうか。
DDoS攻撃の防御が難しい理由としては、以下が考えられます。
- 攻撃に使用されるIPアドレスの数が膨大なため
- 通常のトラフィックと攻撃トラフィックの区別が困難なため
- 対策にコストがかかるため
詳しく確認していきましょう。
攻撃に使用されるIPアドレスの数が膨大なため
DDoS攻撃にはいくつかの手法がありますが、そのうち最も主要な手段が「ボットネット」を用いた攻撃です。
ボットネットとは、外部からの遠隔操作を可能にしてしまう「ボット」というマルウェアに感染した複数のコンピュータで、構成されたネットワークのことです。
ボットネットは、数万~数百万単位のデバイスで構成される場合もあり、攻撃者はこれらを操り、膨大な数のIPアドレスから一斉に通信を発生させます。
そのため、IP単位での防御では限界があり、ネットワーク全体のトラフィック制御や高度なフィルタリング技術など、より根本的な防御策が必要となるのです。
通常のトラフィックと攻撃トラフィックの区別が困難なため
DDoS攻撃の中でも「HTTPフラッド」のような、正規のリクエストを装った攻撃の場合、通常のトラフィックなのか、攻撃トラフィックなのかの判断が非常に難しくなります。
HTTPフラッド攻撃とは、DDoS攻撃の一種で、Webページを何度も開いたり、フォームを繰り返し送信したりして、HTTPリクエストを大量に送りつけ、Webサーバーのリソースを圧迫して処理速度の低下やクラッシュなどを引き起こす手法です。
HTTPフラッド攻撃は、正規のユーザーのアクセスと見分けが付きにくく、安易に遮断してしまうと、誤検知やアクセス制限につながるリスクがあります。
そのため、大量のリクエストを一律に遮断するのではなく、サーバー側のリソース管理や、異常検知の高度なチューニングなど、慎重な判断ときめ細かな対策が求められます。
対策にコストがかかるため
攻撃者は比較的低コストで大規模なDDoS攻撃を実行できる一方で、防御には莫大なコストがかかります。
具体的には、システム全体の耐障害性を高めるために、通信帯域の拡張、高性能なDDoS対策機器の導入、または専門のセキュリティベンダーによる防御サービスの契約などが必要になります。
また、防御態勢を維持し続けるには、日々のトラフィック監視やインシデント対応体制の構築といった運用コストも加算されます。
そのため、セキュリティ対策に十分な予算を割くことが難しい中小企業にとっては、DDoS攻撃は深刻な課題となりかねません。
このように、コストバランスで見ると、圧倒的に防御側が不利であることも、DDoS攻撃への防御が困難とされる大きな要因です。
DDoS攻撃への対策
DDoS攻撃は、攻撃の性質上100%防ぐことは難しいですが、日ごろから適切な対策を講じることで、被害を受けるリスクを低減できます。
本記事では、DDoS攻撃の対策方法を4つ紹介します。
- 海外からのアクセスを制限する
- サーバー設定を見直す
- CDNを導入する
- 専用の対策ツールを導入する
4つの方法はDDoS攻撃以外のサイバー攻撃への対策にもなるため、ぜひ積極的に取り組むことを推奨します。
海外からのアクセスを制限する
DDoS攻撃は、海外のサーバーを経由しておこなわれるケースが多く見られます。
そのため、自社のサービス利用者が国内中心であれば、海外からのアクセスを制限することで、攻撃を受けるリスクを大幅に軽減できる可能性があります。
とくに、不特定多数を対象にサービス提供していない企業であれば、アクセス地域を絞ることで、攻撃につながるトラフィックを防ぎ、DDoS攻撃への耐性を高めることができます。
ただし、海外ユーザーをターゲットにしている企業では、こうした対策が利用者の利便性を損ねる可能性もあるため、慎重な判断が必要です。
サーバー設定を見直す
DDoS攻撃への対策として、サーバーの基本設定を見直すことも有効です。
適切な設定をおこなうことで、攻撃によるリソース消費を最小限に抑え、システムダウンのリスクを低減できます。
たとえば、アクセスコントロールリスト(ACL)を活用して、許可したIPアドレス以外からの通信を制限したり、同一IPアドレスからのアクセス回数を制限したりする方法が挙げられます。
適切な設定をすることで、DDoS攻撃による負荷を大幅に軽減できる、サーバーの安定稼働が維持できるでしょう。
CDNを導入する
CDN(Contents Delivery Network)は世界中に分散配置されたキャッシュサーバーを活用し、コンテンツ配信を最適化する仕組みです。
CDNを導入すると、利用者は最寄りのキャッシュサーバーにアクセスするようになるため、本体サーバーへの負荷を大幅に軽減でき、特定のサーバーに負荷が集中しづらくなると、DDoS攻撃のような大規模なトラフィック集中型の攻撃を緩和することが可能になります。
とくに、グローバル展開しているサービスやアクセス数の多いサイトには、CDNの導入が効果的な防御策となるでしょう。
専用の対策ツールを導入する
より本格的なDDoS対策をしたい場合は、専用ツールやシステムの導入を検討しましょう。
たとえば、「WAF(Web Application Firewall)」は、Webアプリケーションの脆弱性を狙った攻撃を防ぐために特化しており、DDoS攻撃の一部にも有効です。近年では、コストを抑えたクラウド型WAFも普及しており、導入ハードルが下がっています。
また、「IDS/IPS(侵入検知・防御システム)」を導入することで、ネットワーク上の異常な通信パターンをリアルタイムで検知・対応することが可能です。さらに「UTM(統合脅威管理)」を活用すれば、DDoS攻撃を含めた多様なサイバー脅威への包括的な防御体制を構築できます。
DDoS攻撃への対策方法について、より詳しく知りたい方は、下記の記事をあわせてご確認ください。
DDoS攻撃対策に有効なLANSCOPE プロフェッショナルサービスの「ネットワーク診断」
DDoS攻撃への対策に有効な方法として、LANSCOPE プロフェッショナルサービスが提供する「ネットワーク診断」をご紹介します。
LANSCOPE プロフェッショナルサービスの「ネットワーク診断」では、企業のサーバーやネットワーク機器、OS設定に潜むリスクをセキュリティのスペシャリストが洗い出し、DDoS攻撃リスクを防ぐための具体的な対策を提案します。
また、診断をおこなうスペシャリストは、国家資格である「情報処理安全確保支援士」の資格を所持しており、高い専門性でわかりやすく詳細な診断報告を提供します。
ネットワーク診断の主な内容は下記の通りです。
| ネットワーク脆弱性診断 | ネットワーク機器やサーバーの設定ミス、不要な開放ポート、不適切なフィルタリングルールなどを特定する診断 |
|---|---|
| ネットワークペネトレーションテスト | 疑似攻撃やパスワード推測調査などをエンジニアが手動にて実施することで、内部のネットワーク機器やサーバに存在するセキュリティリスクを明らかにするテスト |
ネットワーク診断を実施すると、不正アクセスに繋がる設定ミスや脆弱性を明らかにすることができます。
脆弱性を突いて攻撃を仕掛けられれば、自社のサーバーがダウンする、あるいは自社が加害者としてDDoS攻撃に加担してしまうリスクもあります。
このようなリスクをなくすためには、自社のシステムやサーバーの脆弱性やセキュリティホールを特定し、改善する必要があります。
脆弱性やセキュリティーホールの特定・改善は、DDoS攻撃だけでなく、さまざまなサイバー攻撃の対策として有効です。
ぜひ、 LANSCOPE プロフェッショナルサービスが提供する「ネットワーク診断」の実施をご検討ください。
まとめ
本記事では「DDoS攻撃はなぜ発生するのか」をテーマに、発生の原因や防御が困難な理由などを解説しました。
DDoS攻撃に限らず、サイバー攻撃は年々高度に巧妙になっています。
いつ自社がサイバー攻撃の標的になるか分かりません。日頃から万全なセキュリティ対策を実施し、攻撃の被害を最小限に抑える体制を整えましょう。
▼本記事のまとめ
- 2024年末から2025年初頭にかけて、日本国内でDDoS攻撃による被害が相次いで発生したことで、5年ぶりに「情報セキュリティ10大脅威 2025」の組織編に選出された
- DDoS攻撃の防御が難しい理由には、攻撃に使用されるIPアドレスの数が膨大であることや、通常のトラフィックと攻撃トラフィックの区別が困難なことが挙げられる
- DDoS攻撃への対策としては、アクセスできるIPアドレスを制御したり、CDNの導入でサーバー負荷を軽減したりする方法が有効である
本記事で解説した通り、DDoS攻撃をはじめとするサイバー攻撃の被害にあわないためには、自社のシステムやサーバーの脆弱性を明らかにし、改善する必要があります。
ぜひ、LANSCOPE プロフェッショナルサービスが提供する「ネットワーク診断」を活用して、堅牢なセキュリティ体制を構築してください。
おすすめ記事
