1/5 PAGES
INDEX
各国の地政学的な思惑に絡んで、年末年始はシステム停止を招くサイバー攻撃が日本企業に着弾するおそれがある(写真:tadamichi / PIXTA)
2024年末から年始にかけ、日本の金融機関や航空会社などのオンラインサービスが大規模なDDoS(分散型サービス拒否)攻撃を受け、次々に停止した。昨年以上に地政学的な緊張が高まる中、まもなく年末年始を迎えることになる。そこで、25年に起きた大規模DDoS攻撃の傾向を振り返り、その対策をいま一度検証してみよう。
日本を襲った大規模 DDoS攻撃を振り返る
DDoS攻撃は大量の通信を分散した攻撃元から、標的のサービスに送りつけて利用不能にするサイバー攻撃だ。24年末から25年初頭にかけて、航空会社、通信キャリア、金融機関などが大規模なDDoS攻撃を受け、サービス停止を余儀なくされた。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
初期に観測された攻撃では、人間にわかりやすいドメイン名ではなく、企業のデータセンターが所有するIPアドレスの範囲を総当たりする攻撃が見られた。
そのほかにも通常のWebへのアクセスに偽装した「レイヤ7 DDoS」と呼ばれるDDoS攻撃や、ドメイン名とIPアドレスの相互変換を担うDNS(Domain Name System)の機能不全を狙う DDoS攻撃など複数の手段が用いられた。
次ページが続きます:
【国家を超え、共有される攻撃ツール】
2/5 PAGES
3/5 PAGES
4/5 PAGES
5/5 PAGES
