タイトル
2024年の年末から政府機関や大手企業を狙ったサイバー攻撃が発生
掲載情報の概要
- 掲載日: 2025年1月17日
- 掲載趣旨
- 中小企業へのDDoS攻撃に関する注意喚起とその対策について
- 参照元
情報のポイント
DDoS攻撃とIoTボットネット
- 企業のデータや業務に直接影響を及ぼす「DDoS(ディードス)攻撃(注1)」が増え、深刻な被害が報告されています。
- 国内では去年の年末から日本航空や三菱UFJ銀行、NTTドコモなどの大手企業にサイバー攻撃の影響が広がっています。トレンドマイクロ社がサイバー攻撃に使われている可能性が高い「IoTボットネット(注2)」と呼ばれるネットワークを特定して分析したところ、先月27日から今月9日までで、国内の46の企業や団体が、攻撃の標的となっていたことが分かったということです。
- 注1:DDoS攻撃は、大量のデータを送り込むことでネットワークを麻痺させ、システムを一時的に停止させる攻撃手法です。
- 注2:IoTボットネットは、ウイルス感染やぜい弱性を悪用され乗っ取られた世界各地のパソコンやルーター、監視カメラなどのインターネットにつながった機器が集まったネットワークです。攻撃者は遠隔で一斉に操作し、ターゲットのサイトやシステムに大量にアクセスするなどしてダウンさせます。
対策と復旧について
- 対策
- ①DDOS攻撃の踏み台になる一般家庭で使われている監視カメラや家庭内ルーターのソフトウェアを最新に更新する。
- ②監視カメラやルータのパスワード初期設定の取扱説明書を確認し、初期設定のパスワードは必ず変更する。
- 検知と復旧
- DoS攻撃は正常な通信で大量のデータをサーバーに送り込むため、正常な通信と見分けることができません。 また攻撃元IoTボットネットも多数存在するため、そのすべてをリストアップしてアクセスを遮断し回避することは困難です。
- DDOS攻撃の早期検知と対策については、実装 ネットワーク監視(プロバイダー契約)により、DoS攻撃の兆候を検出できます。これには、ネットワークトラフィックパターンの監視と、通常とは異なるアクティビティのアラートが含まれます。
- 組織はDoS攻撃の影響を軽減するための計画を策定する必要があります。これには、攻撃が発生した場合のシステムの復元手順と、攻撃の影響を最小限に抑えるためのバックアップおよびIT/BCP(災害復旧計画)が含まれます。
