サービス一時停止の原因は｢DDoS攻撃｣増加の背景 遠隔操作ウイルスに乗っ取られたIoT機器が…

一定の金額を支払えば、攻撃先を指定するだけでDDoS攻撃が実行できるため、技術的な知識を持たない人であっても特定のサーバーを攻撃することができるようになっています。

実際、2024年8月に、警察庁サイバー特別捜査部が大分県の配管工の男をDDoS攻撃の実行犯の疑いで逮捕したことが報じられました。

アンダーグラウンドマーケットのDDoS攻撃代行サービスや攻撃ツールの提供例（資料：トレンドマイクロ）

トレンドマイクロは、2024年の年末から大規模に活動しているIoTボットネットを発見し、ボットネットを制御するコマンド＆コントロール（C&C）サーバーから送信されるDDoS攻撃コマンドを観測しました。

このサーバーからは、各国のさまざまな企業を対象としたDDoS攻撃コマンドが発信されており、攻撃対象の中には日本の複数の大企業や銀行が含まれていました。2024年12月27日から1月4日にわたり監視した結果、少なくとも世界各地の300超のIoT機器が乗っ取られていることを確認しています。

加えて、2月2日までに世界中で150回以上の攻撃命令を観測し、標的にされた国内の組織数は64以上となることがわかっています。

国内で2024年末から2025年初めにかけて起こったDDoS攻撃被害との関連性は、現時点では断定できないものの、攻撃対象となった一部の組織からは、同時期に一時的にWebサービス等の接続障害やネットワーク障害が発生したなどの報告・公表がされているため関連性が疑われると考えています。

DDoS攻撃の目的は？

インターネットサービスを展開するすべての事業者は、DDoS攻撃の標的になり得ます。DDoS攻撃の目的は攻撃者によりさまざまです。

例えば、いたずらや好奇心、私怨や不満など特定の個人的な感情に起因して、DDoS攻撃が行われる場合があります。また、地政学的な紛争や国際関係のもつれに起因して、政治的混乱や攻撃対象国における国民生活の妨害などを意図してDDoS攻撃が実行される場合もあります。