本ページは、DDoS(ディードス)攻撃に関するページです。
1. 内容
企業のデータや業務に直接影響を及ぼす「DDoS(ディードス)攻撃(注1)」が増え、深刻な被害が報告されています。
国内では去年の年末から日本航空や三菱UFJ銀行、NTTドコモなどの大手企業にサイバー攻撃の影響が広がっています。トレンドマイクロ社が一連のサイバー攻撃に使われている可能性が高い「IoTボットネット(注2)」と呼ばれるネットワークを特定して分析したところ、先月27日から今月9日までで、国内の46の企業や団体が、攻撃の標的となっていたことが分かったということです。
注1:DDoS攻撃は、大量のデータを送り込むことでネットワークを麻痺させ、システムを一時的に停止させる攻撃手法です。
注2:IoTボットネットは、ウイルス感染やぜい弱性を悪用され乗っ取られた世界各地のパソコンやルーター、監視カメラなどのインターネットにつながった機器が集まったネットワークです。攻撃者は遠隔で一斉に操作し、ターゲットのサイトやシステムに大量にアクセスするなどしてダウンさせます。
2. 対策
① DDoS攻撃の踏み台になる一般家庭で使われている監視カメラや家庭内ルーターのソフトウェアを最新の状態へアップデートする。
② 監視カメラやルータのパスワード初期設定の取扱説明書を確認し、初期設定のパスワードは必ず変更する。
③ 使用しないIoT機器の電源は切ること。
3. まとめ
DDoS攻撃は正常な通信で大量のデータをサーバーに送り込むため、正常な通信と見分けることができません。 また攻撃元IoTボットネットも多数存在するため、そのすべてをリストアップしてアクセスを遮断し回避することは困難です。
DDoS攻撃の早期検知と対策については、実装ネットワーク監視(プロバイダー契約)により、DoS攻撃の兆候を検出できます。これには、ネットワークトラフィックパターンの監視と、通常とは異なるアクティビティのアラートが含まれます。
組織はDoS攻撃の影響を軽減するための計画を策定する必要があります。これには、攻撃が発生した場合のシステムの復元手順と、攻撃の影響を最小限に抑えるためのバックアップおよびIT-BCP(災害復旧計画)が含まれます。
4. 出典
- 【トレンドマイクロ】2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測
https://www.trendmicro.com/ja_jp/research/24/l/iot-botnet-activity-ddos-attacks.html - 【警視庁】ボットネット対策
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/botnet.html - 『中小企業向けサイバーセキュリティ対策の極意』Ver3.0
Mission1/12IoT機器を踏み台にした攻撃
/security/guidebook/#page1