日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起 今すぐ始めるべき対策とは？

日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起

　内閣サイバーセキュリティセンター（NISC）は2月4日、2024年12月～25年1月にかけてDDoS攻撃が相次いでいることを受け、各事業者に注意を呼びかけた。これらのDDoS攻撃は、IoT端末を攻撃者の支配下に置いて攻撃に使用する「IoTボットネット」によるもので、今後も大規模な攻撃が発生する可能性があると指摘。NISCはDDoS攻撃に対し、複数の対策を紹介している。

　NISCは、DDoS被害を抑えるための対策の1つとして、海外に割り当てられたIPアドレスからの通信の遮断を挙げる。マルウェアに感染している端末が多い国やドメインからの通信を拒否することで、攻撃の影響を緩和できるとしている。

　また、DDoS攻撃の影響を排除・低減するための対策装置やサービスとして、Webアプリに特化したファイアウォール「WAF」（Web Application Firewall）や、不正アクセスを検知・防止するシステム「IPS」（Intrusion Prevention System）／「IDS」（Intrusion Detection System）などを導入することも有効という。

　その他、CDNサービスを利用する場合は、元のサーバへ直にアクセスされないようIPアドレスを隠す措置を行い、通信事業者やクラウドサービス事業者が提供するDDoS対策機能の利用、サービス不能を検知してもすぐに切り替えできる代替サーバの準備といったサーバ周りの冗長化、サーバ設定の見直し（パケットフィルタリング機能、3ウェイ・ハンドシェイク時のタイムアウト短縮、各種フラッド攻撃への防御、アプリケーションゲートウェイ機能の有効化）などを挙げている。

●DDoS攻撃による被害を想定した対策も

　DDoS攻撃による被害発生を想定した対策も紹介している。NISCはまず、コストをかけて守る必要があるサービスと、一定期間のダウンが許容できるサービスを選別し、前者と後者でシステムやネットワークを分離できないか検討するといった対策を挙げている。

　加えて、異常の早期発見のため、平常時のトラフィック状況を監視・記録することや、異常な通信が発生した際の担当者へのアラートの設定、サイトが接続しづらくなった際に、SNSなどへの案内を投稿できるようにしたり、別サーバに準備したソーリーページ（Webサイトの障害などを知らせるページ）に切り替えたりする設定のほか、攻撃を受けた際の関係各所への連絡方法、ユーザーへの周知方法といった、対策マニュアルや業務継続計画の用意を推奨している。