2024年12月末から新年2025年1月にかけ、「DDoS(ディードス)攻撃」を原因とするトラブルが相次いでいます。
セキュリティー会社が分析したところ、国内の航空会社や金融機関などあわせて46の組織が攻撃の標的となっていたことが分かりました。(トレンドマイクロ社2025年年始の情報)
DDoS攻撃は「Distributed Denial-of-Service(分散型サービス拒否)」攻撃の略で、特定のサーバやサービス、またはネットワークに対して大量のインターネットトラフィックを送り込むことで、正常なトラフィックを妨害し、サービスを利用できなくする攻撃のことです。
DDoS攻撃者の目的は、単なるいたずらや、競合企業や個人への嫌がらせや妨害、政治的な意見表明や社会問題への抗議などさまざまですが、そのいずれもがターゲットサイトのサーバをダウンさせ、ユーザーのアクセスを遮断することです。
これにより、被害に遭った企業は大きな損失が生じます。
例えば、競合他社が市場シェアを獲得するために利用したり、政治的な目的を達成するために政府機関のWebサイトを攻撃するケースがあります。
また、DDoS攻撃はオンラインセキュリティに深刻な問題を引き起こすことがあるため、個人情報やクレジットカード情報、財務情報を盗むために用いられるケースも想定されます。
| 障害発生日 | 企業名 | 主な被害情報/障害情報 |
|---|---|---|
| 2024年12月26日 | 日本航空(JAL) | 社内外をつなぐネットワーク機器で障害が発生、社外システムと通信しているシステムで不具合が発生 自動チェックイン機が停止 |
| 2024年12月26日 | 三菱UFJ銀行 | 「三菱UFJダイレクト」「BizSTATION」「COMSUITE Portal」でログインが不安定な事象が発生 生体認証(顔認証、指紋認証)に使用するシステムの利用が不安定に |
| 2024年12月29日 2025年01月07日 | りそな銀行 関西みらい銀行 埼玉りそな銀行 みなと銀行 | 「マイゲート」「りそなグループアプリ」がつながりにくい事象が発生 |
| 2024年12月31日 | みずほ銀行 | 「みずほダイレクト」「かんたん残高照会」が断続的につながりにくい事象が発生 |
| 2025年01月02日 | NTTドコモ | 「gooサービス」、ドコモの「dメニュー」が利用しにくい事象が発生 |
| 2025年01月05日 2025年01月09日 | 日本気象協会 | 天気予報専門メディア「tenki.jp」のWeb版が利用しにくい事象が発生 |
| 2025年01月06日 2025年01月08日 | 三井住友カード | 「Vpass(Web・アプリ)」がつながりにくい事象が発生 |
2025年は企業規模の大小にかかわらず、Webサービス等の接続障害を引き起こし、サーバー上の情報を盗み出そうとするDDoS攻撃の増加が予想されます。
大企業のみならず、中小企業にもIT-BCPの観点からのWAF(Web Application Firewall)導入が望まれます。
[PDF] DDoS 攻撃への対策について(注意喚起)
2025年2月4日
内閣サイバーセキュリティセンター
https://www.nisc.go.jp/pdf/news/press/20250204_ddos.pdf
WAF(Web Application Firewall)導入は弊社までご相談ください。
