DDoS攻撃:最新の攻撃傾向と事例紹介
1.概要
2024年末から2025年始にかけて日本国内においてDDoS攻撃による被害が多発しており、世間を騒がせています。年末年始に限らず、長期休暇中はサイバー攻撃が頻発する傾向にあります。この期間中は業務体制が通常と異なるため、迅速な対応が難しく予期せぬ事態が発生するリスクが高まります。また、DDoS攻撃の目的として、いたずらや私怨などのほか政治的な混乱を意図している場合もあり、国際的な大規模イベントが開催される際はイベントのホームページや関連企業等が狙われやすくなっています。2025年には大阪万博の開催も予定されており注意が必要となります。
本記事では、最近の事例を紹介するとともに、最新のDDoS攻撃の動向や対策について解説します。
2.直近の事例
日本国内で起こった直近のDDoS攻撃の事例をご紹介します。
(1)某大手航空会社の事例
2024年12月26日、某大手航空会社の発表によると、同社のネットワーク機器(ルータ)に対して大量のデータが送付されたことによりネットワーク障害が発生したことが明らかになりました。2024年12月26日の午後7時24分頃に発生し、同26日の午後1時20分頃に復旧しました。こちらの障害によって社内システムに影響が生じ、航空機の運航にも影響が及ぶなどの被害が発生しました。
(2)某大手銀行の事例
2024年12月28日から2025年1月7日にかけて某大手銀行数社が立て続けに、各行が提供するサービスにおいて一部利用ができない障害が発生しました。その内2行においては、公式からの発表によると外部からの大量のデータ送付に起因し障害が発生しました。それぞれの被害は一時的なものであり、数時間後には復旧しています。
(3)某大手通信会社の事例
2025年1月2日、某大手通信会社は、同社が提供するサービスにおいてアクセスしづらい状況にあったと発表しました。2025年1月2日午前5時27分頃に発生し、同2日午後4時10分頃に復旧しました。障害の原因については外部からのDDoS攻撃によるネットワーク輻輳と発表されました。
これらの事例において、現在のところ犯行を行った者あるいはグループは明らかになっていません。
3.最近の攻撃動向
3.1.代行サービスがDDoS攻撃を容易に
国外においては、2024年12月に日本の警察庁も参加する欧州刑事警察機構(ユーロポール)主導の国際共同捜査「Operation PowerOFF」により、27件のDDoS攻撃ウェブサービスのインフラの機能停止、3名のインフラ管理者の検挙、300名以上の利用者の特定が行われました。
国内においては、上記共同捜査の情報提供を分析し、2024年8月に大分県で配管工の男性が、国外のDDoS攻撃代行サービスを使用した疑いで逮捕されました。同男性が使用した国外のサービスサイトの利用料は月額数百円から一万数千円であり、同男性は千数百円のプランでした。このことから金銭的負担の大きなものではないと推測されます。
また、12月にはサイバー攻撃を代行する国外のサービスサイトを利用した国内の中学生2人が、DDoS攻撃を仕掛けた疑いで書類送検されました。彼らが使用したサイトは「IPストレッサー」というサイトであり、無料で使用可能なサイトでした。こちらのサイトについては現在閉鎖されています。未収入であり専門的知識も乏しい未成年でさえもDDoS攻撃が可能となります。
上記2つの事例に代表されるようにアンダーグラウンド市場においてDDoS攻撃の代行サービスが確認されており、犯罪者の間でビジネス化しています。専門的な知識を有しない一般人であっても金銭を支払うことで標的のサーバを攻撃することが可能であり、攻撃を行うための敷居が低くなっています。
【図1】 代行業者を利用した攻撃のイメージ
3.2.AIを利用したDDoS攻撃
AIの発展に伴い、サイバー攻撃でもAIの活用が深刻な問題となっています。AIはサイバー攻撃の規模拡大や手口の高度化を加速させています。サイバー犯罪者は以下の方法でDDoS攻撃にAIを利用しています。
・機械学習によって標的を攻撃する最適なタイミングと手法を導き出します。また、攻撃中に戦術に調整を加えて対応が難しいものへと変化を加えます。
・DDoS攻撃には通常、ボットネットと呼ばれるものを利用します。ネットワークを介してコマンド実行ができる悪意のあるプログラムを「ボット」といい、「ボット」をネットワーク化したものが「ボットネット」です。この「ボットネット」をAIの利用により協調的・自律的に制御することで、セキュリティ機器による検出や監視の目を搔い潜り攻撃を維持するために動作に調整を加えます。
・正常なトラフィックを模倣し、悪意のあるトラフィックと正常なトラフィックの区別が困難なものへと変化させます。AIの学習と適応の能力を活用し、防御・回避策に合わせてトラフィックのパターンを変化させることができます。
このようにAIによるサイバー攻撃の技術の向上により脅威が増す中で、守る側の視点としては適切な防御戦術を駆使して対策を実施することが重要です。以下、DDoS攻撃に対する対策をご紹介します。
4.対策
DDoS攻撃に対する対策には様々なものがあります。
①不要なサービスやポートを無効化する。
攻撃者は攻撃を行う前に偵察行動を行うことがあります。ポートスキャンはその一種で、攻撃するために開いたポートを探します。不要なサービスやポートを無効化することで侵入経路を制限し、攻撃リスクを引き下げることができます。
②国外のIPからの通信を遮断する。
アクセス可能なIPの制限を行うことも有効な対策の1つです。警察庁の情報によると、DDoS攻撃に使われる攻撃元のIPアドレスは大半が国外のものとなっています。国外サーバを経由して行われる攻撃も多いため、不要な国外からの通信を遮断するなどアクセスを制限することでDDoS攻撃の影響を緩和することができます。
③ITインフラ環境を強化する。
一般的なDDoS攻撃は大量データの送付などのアクセスにより、サーバが処理の負荷に耐えられないことが原因となります。通常よりも多量のアクセスに耐えられるような帯域幅の確保や、CDN等でトラフィックの分散を行うことで被害を抑制することができます。
④WAFなどのセキュリティ対策ツールを導入する。
WAFはWEBアプリケーションへの不正アクセスや攻撃から保護するためのセキュリティツールです。WEBサイトを含むWEBアプリケーションへの通信・アクセスを監視し、検知や遮断を行うことでDDoS攻撃に対して多層的な防御をすることができます。
⑤平常時からのトラフィックを監視する。
DoS・DDoS系の攻撃は通信量の異常な増加から兆候を検知できるため、平常時からトラフィックの監視を行うことも有効な対策となります。
これらの対策を個々で実施するのではなく、複数を組み合わせて実施することでより強固な対策となりリスクを軽減・回避させることができます。弊社ではお客様にログ監視サービスを提供しており、24時間365日の体制にてお客様の通信を監視し異常の発見に努めています。
5.まとめ
2025年早々から、サイバー攻撃、特にDDoS攻撃が頻発し社会問題となっています。AIの利用により攻撃の大規模化・巧妙化が深刻となる中、代行サービスの活発化により攻撃を行うハードルの低下も問題となっています。そうしたサイバー攻撃を防御するためには適切な対策を組み合わせることで多重に防御幕を張っていく必要があります。被害を回避・軽減するために前述した対策の実施を推奨します。
6.参考資料
[1]警視庁「DDoS攻撃は犯罪です!」 2025年1月20日閲覧
https://www.npa.go.jp/bureau/cyber/countermeasures/ddos_campaign.html 
[2]警視庁「DDoS 攻撃への対策について」 2025年1月20日閲覧
https://www.npa.go.jp/bureau/cyber/pdf/20230501.pdf
[3]警察庁「DDoS攻撃ウェブサービスに関する国際共同捜査について」 2025年1月20日閲覧
https://www.npa.go.jp/news/release/2024/poweroff_release.pdf
7.SSKのセキュリティ運用監視サービスおよび脆弱性診断サービスについて
急速なデジタルシフトやDXの進展により、サイバー攻撃の標的となりうる範囲は大きく広がっています。更にランサムウェアをはじめとするサイバー攻撃の脅威は増す一方となり、企業活動においてサイバーセキュリティ対策は必要不可欠な課題となっています。
SSKのセキュリティ運用監視サービスでは、24時間365日、リアルタイムでセキュリティログの有人監視をおこなっています。セキュリティ対策として様々なセキュリティ機器やサービスを導入するケースも増加しており、当社ではUTM製品をはじめ、SASE、EDR等、新しいセキュリティソリューションも監視対象としてサービス展開を行っています。また、脆弱性診断サービスでは、診断経験豊富なセキュリティエンジニアがお客様のシステムを診断し、検出された脆弱性への対策をご提案しています。Webアプリケーションだけでなくネイティブアプリケーション診断やクラウドサービス設定診断も行っています。
セキュリティ運用監視サービス:https://www.ssk-kan.co.jp/e-gate#e-gate–02
脆弱性診断サービス:https://www.ssk-kan.co.jp/vulnerability-assessment
※本資料には弊社が管理しない第三者サイトへのリンクが含まれています。各サイトの掲げる使用条件に従ってご利用ください。
リンク先のコンテンツは予告なく、変更、削除される場合があります。
※掲載した会社名、システム名、製品名は一般に各社の登録商標 または商標です。
≪お問合せ先≫
サービス&セキュリティ株式会社
〒151-0051
東京都渋谷区千駄ヶ谷5丁目31番11号
住友不動産新宿南口ビル 16階
TEL 03-4500-4255
FAX 03-6824-9977
sales@ssk-kan.co.jp