内閣サイバーセキュリティセンター(NISC)は2月4日、DDoS攻撃への対策についての注意喚起を発表した。
2024年12月から2025年1月の年末年始にかけて、航空事業者、金融機関、通信事業者等へのDDoS攻撃が相次いで発生しており、NISCでは今後も大規模な攻撃が発生する可能性を否定できないという。
NISCでは、各事業者に対し、下記を参考にリスク低減に向けて適切なセキュリティ対策を講じるよう注意を呼びかけている。
1.DDoS攻撃による被害を抑えるための対策
(1)海外等に割り当てられたIPアドレスからの通信の遮断
(2)DDoS攻撃の影響を排除又は低減するための専用の対策装置やサービスの導入
(3)コンテンツデリバリーネットワーク(CDN)サービスの利用
(4)その他各種DDoS攻撃対策の利用
(5)サーバ装置、端末及び通信回線装置及び通信回線の冗長化
(6)サーバ等の設定の見直し
2.DDoS攻撃による被害を想定した対策
(1)システムの重要度に基づく選別と分離
(2)平常時からのトラフィックの監視及び監視記録の保存
(3)異常通信時のアラートの設定
(4)ソーリーページ等の設定
(5)通報先・連絡先一覧作成など発生時の対策マニュアルの策定
3.DDoS攻撃への加担(踏み台)を防ぐ対策
(1)オープン・リゾルバ対策
(2)セキュリティパッチの適用
(3)フィルタリングの設定
またNISCでは、各インターネット利用者に対し、ルータやIPカメラ等のIoTデバイスがマルウェアに感染し、IoTボットネットに組み込まれてサイバー攻撃に加担することがないよう、デバイスの設定やアップデートを適切に行うよう呼びかけている。
![重要インフラへの大規模 DDoS 考察 ほか [Scan PREMIUM Monthly Executive Summary 2024年12月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47285.jpg)
