DDoS攻撃に注意喚起、発生を前提に対策を - 政府

内閣サイバーセキュリティセンター（NISC）は、DDoS攻撃を受けた際のリスクを低減するため対策を講じておくよう注意喚起を行った。事前対策だけでなく、攻撃の発生を想定した対応を求めている。

2024年12月から2025年1月にかけて、航空や金融、通信分野の企業に対するDDoS攻撃が頻発している状況を受け、システムの設定や脆弱性の確認などを含めた身近なセキュリティ対策を実施するよう求めている。

正規の通信へ配慮しつつも、ボット感染が多い国のIPアドレスを発信元とした通信を遮断することをはじめ、しきい値を超えた大量リクエストの遮断などを検討することを掲げた。

くわえてネットワーク機器やコンテンツデリバリーネットワークサービス、通信回線事業者によるDDoS攻撃対策を活用したり、サーバやネットワーク機器、通信回線の冗長化を図って被害の抑制にあたるよう求めた。

またあらかじめ被害を想定した対策についても推奨。連絡先リストなど、攻撃発生時の対策マニュアルを準備しておくことや、異常通信時のアラート設定、ネットワークからの分離など、システムの重要度に基づいた攻撃発生時の対応について検討しておくことを挙げた。

（Security NEXT - 2025/02/14 ） ツイート

PR

関連記事

DDoS攻撃が前月比2割増 - 最大攻撃規模は5分の1に
先週注目された記事（2025年4月27日〜2025年5月3日）
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出