日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起 今すぐ始めるべき対策とは？

　一方、自社のシステムが、DDoS攻撃に加担しないための対策も紹介している。管理しているDNSサーバ下で不特定のIPアドレスからの再帰的問い合わせを許可しない、OSやアプリでは最新のセキュリティパッチを適用する、自社から送信元IPアドレスを詐称したパケットが送信されないようフィルタリングを施すといった対策により、自社システムが「踏み台」（不正アクセスの中継地点として利用されることを指す）になるのを防げるとしている。

●企業だけじゃなく一般ユーザーも対策を

　NISCでは、インターネットを利用するユーザーに対する注意喚起として、ルーターやIPカメラなどIoTデバイスが、マルウェア感染によるIoTボットネット化でサイバー攻撃に加担しないよう、設定の確認やアップデートの実施を推奨している。

　国内では、24年12月26日にJAL（日本航空）に対してDDoS攻撃が仕掛けられ、遅延便が発生するなどの影響が出ていた。同日に三菱UFJ銀行で、31日にはみずほ銀行でDDoS攻撃が原因とみられる不具合が発生。25年1月2日にはNTTドコモの一部サービスでもDDoS攻撃による障害があった。