警察庁とNISC、DDoS 攻撃に注意喚起 | ScanNetSecurity
2026.07.05(日)

警察庁とNISC、DDoS 攻撃に注意喚起

 警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。

脆弱性と脅威 脅威動向

 警察庁と内閣サイバーセキュリティセンター(NISC)は5月1日、DDoS 攻撃に関する注意喚起を発表した。

 警察庁とNISCでは、2022年9月に発生した一連のDDoS攻撃を分析し、最近の特徴として下記を挙げている。

・攻撃元IPアドレス
 攻撃元となるIPアドレスは、約99%が海外に割り当てられたIPアドレス

・通信料の増加程度
 最大で100Gbps程度の通信量の増加を確認

・主なDDoS攻撃の手口
 TCP(SYN)フラッド:SYNパケットのみを送りつけて放置し「応答待ち状態」を大量に作り出す攻撃
 HTTPフラッド:大量のHTTPリクエスト(データ送信要求)を送りつける攻撃
 UDPフラッド:偽の送信元IPアドレスやランダムなポート番号を設定したUDPデータグラムを大量に送りつける攻撃

 DDoS攻撃のリスク低減に向けたセキュリティ対策として下記を挙げている。

1.DDoS攻撃による被害を抑えるための対策
・海外に割り当てられたIPアドレスからの通信の遮断
・CDN(Contents Delivery Network)、WAF(Web Application Firewall)の導入
・同一IPアドレスからのアクセス回数の制限やタイムアウト設定等のサーバ設定の見直し

2.DDoS攻撃による被害を想定した対策
・システムの重要度に基づく選別と分離
・平常時からのトラフィックの監視
・異常通信時のアラートの設定
・ソーリーページ等の設定
・通報先・連絡先一覧作成など発生時の対策マニュアルの策定
・プロバイダ側での対策可否の検討

3.DDoS攻撃への加担(踏み台)を防ぐ対策
・オープン・リゾルバ対策
・セキュリティパッチの適用
・フィルタリングの設定

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

ランキングをもっと見る
PageTop