年末年始のサイバー攻撃に備えよ 緊張する国際情勢で｢深刻なシステム停止を招く｣DDoS攻撃のリスクが高まる!？ 《昨年は金融や航空が被害に》

各国の地政学的な思惑に絡んで、年末年始はシステム停止を招くサイバー攻撃が日本企業に着弾するおそれがある（写真：tadamichi / PIXTA）

2024年末から年始にかけ、日本の金融機関や航空会社などのオンラインサービスが大規模なDDoS（分散型サービス拒否）攻撃を受け、次々に停止した。昨年以上に地政学的な緊張が高まる中、まもなく年末年始を迎えることになる。そこで、25年に起きた大規模DDoS攻撃の傾向を振り返り、その対策をいま一度検証してみよう。

日本を襲った大規模 DDoS攻撃を振り返る

DDoS攻撃は大量の通信を分散した攻撃元から、標的のサービスに送りつけて利用不能にするサイバー攻撃だ。24年末から25年初頭にかけて、航空会社、通信キャリア、金融機関などが大規模なDDoS攻撃を受け、サービス停止を余儀なくされた。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

初期に観測された攻撃では、人間にわかりやすいドメイン名ではなく、企業のデータセンターが所有するIPアドレスの範囲を総当たりする攻撃が見られた。

そのほかにも通常のWebへのアクセスに偽装した「レイヤ7 DDoS」と呼ばれるDDoS攻撃や、ドメイン名とIPアドレスの相互変換を担うDNS（Domain Name System）の機能不全を狙う DDoS攻撃など複数の手段が用いられた。