DDoS攻撃に注意喚起、発生を前提に対策を - 政府

あわせて平時より異常なトラフィックを監視し、記録を保存しておくことや、アクセス不能が生じた場合に利用者へ状況を告知するアナウンスページを準備しておくことなどへも言及している。

また「DDoS攻撃」では、脆弱なネットワーク機器やサーバが攻撃の「踏み台」として悪用されることもあるとして、あわせて注意を喚起。セキュリティパッチを適用し、脆弱性を解消しておくよう求めた。

増幅攻撃などで狙われる「DNSサーバ」が、不特定IPアドレスからの再帰的な問い合わせを許可するオープンリゾルバとなっていないか確認することや、自組織から送信元IPアドレスを詐称したパケットが送信されないようフィルタリング設定を見直すよう呼びかけている。

（Security NEXT - 2025/02/14 ） ツイート

PR

関連記事

「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
DDoS攻撃で一時サイトが閲覧しづらい状態に - 日本産業衛生学会
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
10月のDDoS攻撃は減少、攻撃規模も縮小 - IIJレポート
2025年9月も300件強のDDoS攻撃を観測 - IIJレポート
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
「情報セキュリティ白書2025」PDF版を先行公開 - 書籍は9月30日発売
Fortinet、セキュリティアドバイザリ2件をリリース