年末から相次ぐDDoS攻撃への警戒強化を呼びかけ　NISC

内閣サイバーセキュリティセンター(NISC)は、2024年12月から年末年始にかけて相次いで発生しているDDoS攻撃への対策強化を呼びかけた。航空事業者、金融機関、通信事業者などに対する攻撃が確認されており、UDPフラッド攻撃やHTTPフラッド攻撃など複数種類の攻撃が用いられているという。

これらの攻撃にはIoTボットネットが利用されているケースが多く、ルータやIPカメラなどのIoTデバイスがマルウェアに感染し、IoTボットネットに組み込まれてサイバー攻撃に加担することがないよう、デバイスの設定やアップデートを適切に行なうよう注意喚起している。

また、事業者向けには、DDoS攻撃による被害を抑えるための対策として、海外IPアドレスからの通信の遮断、DDoS対策専用装置の導入、CDNサービスの利用などを推奨。さらに、被害を想定した対策として、システムの重要度に基づく選別と分離、トラフィックの監視、異常通信時のアラート設定、攻撃発生時の対策マニュアルの策定などを挙げている。

NISCは、DDoS攻撃は多くの費用と時間を要する対策が必要であり、全ての攻撃を未然に防ぐことはできないとしながらも、これらの対策を講じることでリスク低減につながるとしている。