【IT】年末年始の企業「DDoS攻撃」、異例の広範囲「絨毯爆撃型」…対策難しく「能動的防御」の必要性

サムネイル
1 : 2025/02/04(火) 12:45:11.13 ID:BoC/eteX9

年末年始に国内の航空や金融機関などが狙われた一連のサイバー攻撃は、大量のデータを送りつける「DDoS(ディードス)攻撃」の中でも、企業内のサーバーやネットワーク機器を広範囲に攻撃する「 絨毯 爆撃型」だったことが関係者への取材でわかった。絨毯爆撃型による攻撃が国内でこれほど大規模に行われるのは異例。特定の機器を狙った従来の攻撃より対策が難しく、専門家は「能動的サイバー防御」の導入の必要性を訴える。

一連のDDoS攻撃が始まったのは昨年12月26日。日本航空では空港の手荷物預かりシステムなどに不具合が生じ、三菱UFJ銀行ではインターネットバンキングがログインしにくい状態になった。その後、りそな銀行、みずほ銀行、NTTドコモなどもシステム障害に見舞われた。
(中略)

サイバーセキュリティー会社「トレンドマイクロ」(東京)が昨年12月27日から一連の攻撃を監視した結果、少なくとも世界各地の300超のIoT機器が乗っ取られ、海外のサーバーから指令が出されたとみられることが判明。攻撃は今月2日までに国内64事業者に対し延べ158回行われ、多くが絨毯爆撃型だという。

同社の担当者は「これまでも絨毯爆撃型の事例はあったが、ここまで大規模なのは異例だ」と話す。

*記事全文は以下ソースにて
2025/02/04 05:00 読売新聞オンライン
https://www.yomiuri.co.jp/national/20250203-OYT1T50164/

2 : 2025/02/04(火) 12:45:47.02 ID:mwDpuOZl0
年末調整よりYoutubeで大宮公園のピース君見てた方が楽しいからな
3 : 2025/02/04(火) 12:46:24.99 ID:af1DwAGL0
単なるF5をひたすら押すだけの簡単な仕事
4 : 2025/02/04(火) 12:46:45.16 ID:HdvBC85E0
DDOSってよくやられるけど防御不能なん?
6 : 2025/02/04(火) 12:48:05.72 ID:V33snKOM0
>>4
直にアドレス叩かれるときつい
9 : 2025/02/04(火) 12:49:36.92 ID:bQ2pvYvQ0
>>4
普通にページ見るリクエストがいつもの何億倍も来るだけだからな
サーバーがその負荷をさばききれなければ落ちるだけ
28 : 2025/02/04(火) 16:12:50.10 ID:KhBTxNs30
>>4
ある程度はなんとかなるけどほんとある程度
そのある程度すら対策されたらっていう
5 : 2025/02/04(火) 12:47:31.28 ID:XyAyA28w0
気象協会がやられてたんだよな
あんなとこ攻撃してなにがしたいんだろうな😌
7 : 2025/02/04(火) 12:49:04.52 ID:ZjfSd4Vr0
今も防御不能なのか
8 : 2025/02/04(火) 12:49:25.89 ID:3xOIq7mP0
京言葉はハッカーの隠語
10 : 2025/02/04(火) 12:50:40.25 ID:l36p1qIJ0
田代砲か
12 : 2025/02/04(火) 12:55:58.00 ID:OI7A4rzB0
IoT機器のセキュリティの甘さなんて永遠に解消されないだろうからな
対策難しそう
13 : 2025/02/04(火) 12:59:22.23 ID:sSjcnUeO0
田代砲って未だに利くんだな
14 : 2025/02/04(火) 13:01:31.09 ID:LqzE5H5t0
踏み台にされたPCをすべて破壊できないんだろか?
少なくともネットから切り離す

管理してない所有者が悪いんだ死

15 : 2025/02/04(火) 13:02:59.35 ID:V33snKOM0
>>14
最近はPCよりIoTのが多いはず
25 : 2025/02/04(火) 14:20:49.20 ID:Phl3E6K/0
>>15
IoTって普段からどうなってようが気にしてないもんねw
16 : 2025/02/04(火) 13:09:00.46 ID:tH8qeTlC0
やはり核武装は必要だろう
17 : 2025/02/04(火) 13:10:22.56 ID:GbmVAs2e0
たかだか300強程度のリクエスト元をブラックリストに載せて400でも返すようルーティングするのが
そんなに難しいのか?
18 : 2025/02/04(火) 13:10:33.86 ID:0sTAqWjG0
能動的ってなんや?eu側でブロックしても帯域詰まったら意味なくね?キャリア側でなんかやんのか?
23 : 2025/02/04(火) 14:14:14.00 ID:zFJAcbKz0
>>18
やられる前にやる
つまりセキュリティ目的でサイバー攻撃を合法化しようって事

ddosには無力ですけどね
まあ多少被害を減らす事は出来るが、やった感の話

20 : 2025/02/04(火) 14:06:10.15 ID:HVgNGkzc0
ネット切断で
21 : 2025/02/04(火) 14:11:06.04 ID:zFJAcbKz0
>>1
ddosに能動的防御?

すごいな、ここまで物知らずだと
誰が書いたんや

22 : 2025/02/04(火) 14:12:39.11 ID:zFJAcbKz0
ああ、ロビーか
24 : 2025/02/04(火) 14:16:15.05 ID:bELs9zLi0
>>1
能動的って攻性防壁でも仕込むつもりか??
26 : 2025/02/04(火) 14:34:03.53 ID:NgaWzEAi0
5chみたいに巻き添えBANでもするのかな?
DDoSの踏み台に使われたプロバイダ単位でアク禁
27 : 2025/02/04(火) 15:29:26.22 ID:/SJvbi5i0
専用線の方が良かったね
29 : 2025/02/06(木) 05:02:12.05 ID:2AYXcCso0
マッチポンプだろ
30 : 2025/02/06(木) 12:45:10.21 ID:srwM9H2t0
だからICEによる攻性防壁の構築が不可欠だと何度言えば
31 : 2025/02/06(木) 13:28:50.22 ID:kcsji1DN0
能動的サイバー防御
・マスゴミをカネで黙らせる
・出入りのIT屋をすげ替える
・遺憾表明文を用意しておく
・責任なすりつけて解雇する社員を選んでおく

コメント

タイトルとURLをコピーしました