DDoS攻撃とは?社会インフラを止める分散型サービス妨害

犯行スキーム
DDoS攻撃とは?ざっくりと3行で
  • DDoS攻撃とは、多数のコンピュータから標的のサーバーへ一斉に大量のアクセスを送り込み、サービスを停止させるサイバー攻撃のことだ。
  • 攻撃者は主にボットネットを利用して数万〜数百万台の端末を操り、社会インフラを担う企業のサービスを停止させ多くの人の日常生活に直接的な影響を与えてくる
  • 仕組みを知っておけば、自分の端末がボットネットに使われていないか確認する重要性が分かり、加害者になるリスクと被害の両方を把握できる。

【深掘り】これだけは知っておけ

DDoS攻撃のこわさは、攻撃を受けた組織だけでなく、その組織のサービスに依存する多くの一般利用者が巻き込まれる点です。航空会社のシステムが落ちれば搭乗手続きができなくなり、銀行が落ちれば送金できなくなります。

DDoSはDistributed Denial of Service(分散型サービス妨害攻撃)の略称で、複数の端末から一斉に標的サーバーへ大量のパケットやリクエストを送り込み、処理能力を超過させてサービスを停止させます。2024年末から2025年初頭にかけて、日本企業を標的とした大規模なDDoS攻撃が相次ぎました。航空会社のシステム障害、大手銀行のネットバンキング停止、気象情報提供会社のサービス中断など、電気・ガス・鉄道・航空・通信といった社会インフラ事業者への攻撃が集中しました。IIJの観測では2024年は1日あたり平均9件のDDoS攻撃が国内で検出されており、IPAの情報セキュリティ10大脅威2026(組織向け)でも9位に位置づけられています。

攻撃にはボットネット(感染端末の大規模ネットワーク)が使われることが多く、攻撃者は自分では何もせず、感染端末の持ち主が知らないうちにDDoS攻撃に加担させられます。アンダーグラウンドマーケットではDDoS攻撃サービスが売買されており、技術的な知識がなくても攻撃を請け負ってもらえる仕組みがあります。攻撃手法も巧妙化しており、正常な通信との見分けがつきにくい小規模なパケットで長期間サーバーを占拠するタイプも確認されています。

被害を受けた場合の対策は主にサービス提供側(企業・団体)が講じるものですが、個人として重要なのは自分の端末がボットネットに感染していないかを確認することです。普段から端末のセキュリティを保つことが、自分を守るだけでなく攻撃への加担を防ぐことにもなります。

個人ができることは、マルウェア対策ソフトの稼働、OSの定期的な更新、怪しいリンクを開かないこと、IoT機器のパスワード変更です。これらはDDoS攻撃の踏み台となるボットネットへの感染を防ぐ対策と一致します。自分の端末が重くなる・通信量が急増するなどの兆候があれば、ボットネットへの感染を疑ってIPAに相談してください。

DDoS攻撃の主な手法

手法の種類仕組み主な被害
ボリューム型大量のパケットを送り込んで帯域を埋める回線の逼迫によるサービス停止
プロトコル型通信プロトコルの弱点を突いてサーバーを消耗させるファイアウォール・ロードバランサーへの過負荷
アプリケーション型正常なリクエストに見せかけてWebサーバーを疲弊させる検知が困難で長時間のサービス停止

典型的なフレーズ・文脈

DDoS攻撃を仕掛ける攻撃者のイラストアイコン
詐欺師

(C&Cサーバーから指令)ターゲット:○○航空の予約システム。今夜ピーク時に全ボットから一斉送信開始。攻撃時間は72時間。身代金要求のタイミングは攻撃開始6時間後。

ボットネットを使ったDDoS攻撃の指令と、攻撃を身代金要求と組み合わせるRansom DDoS(RDDoS)の手口を示した例です。

社会インフラへのDDoS攻撃被害を報じるニュースキャスターのイラストアイコン
キャスター

2024年末から2025年初頭にかけて、日本の航空会社や銀行などの社会インフラを標的にしたDDoS攻撃が相次ぎ、IPAの情報セキュリティ10大脅威2026でも組織向け脅威として取り上げられています。

日本国内のDDoS攻撃被害を解説する報道番組や、IPAの脅威動向を想定した表現です。

ボットネット感染防止でDDoS加担を防ぐ重要性を助言するIPA担当者のイラストアイコン
専門家

DDoS攻撃の踏み台になるのはボットネットに感染した一般の端末です。自分の端末を最新に保ち、感染を防ぐことが加害者にならないための行動です。03-5978-7509へ。

IPA担当者が、個人がボットネット感染を防ぐことでDDoS攻撃への加担を避ける大切さを助言する場面を想定しています。

困ったときの相談窓口

DDoS攻撃の被害を受けた場合や、自分の端末が感染している疑いがある場合は以下に相談できます。

窓口名電話番号受付時間対応内容
IPA安心相談窓口03-5978-7509平日 10:00〜12:00、13:30〜17:00サイバー攻撃・マルウェア感染の相談
警察相談専用電話#9110平日 8:30〜17:15(各都道府県で異なる)サイバー犯罪被害・不正アクセスの相談
JPCERT/CCWebフォームのみ(https://www.jpcert.or.jp/)24時間受付(Webフォーム)インシデントの報告・相談

【まとめ】3つのポイント

  • 正体は大規模な分散アクセス攻撃:多数の端末からの一斉アクセスでサービスを停止させる攻撃で、社会インフラも標的になります。
  • ボットネットが武器:感染端末の持ち主が知らないうちにDDoS攻撃に加担させられます。
  • 自分の端末を守ることが加害防止:マルウェア対策とOSの更新が、踏み台にされないための行動です。

よくある質問

Q
DDoS攻撃とDoS攻撃の違いは何ですか?
A

攻撃元の数が違います。DoS攻撃は単一のコンピュータから攻撃を行います。DDoS攻撃はDistributed(分散)の名の通り、多数のコンピュータから一斉に攻撃を行います。分散させることで攻撃者の特定が難しくなり、攻撃規模も格段に大きくなります。現代のDDoS攻撃はボットネットを使った分散型が主流で、DoS攻撃よりはるかに防御が難しいのが実態です。

Q
個人がDDoS攻撃の被害を直接受けることはありますか?
A

直接の攻撃対象になることは少ないですが、間接的な被害は頻繁に起きています。自分が利用する銀行・交通・気象情報サービスなどがDDoS攻撃を受けてサービスが停止すれば、その利用者が影響を受けます。また、自分の端末がボットネットに感染して攻撃の踏み台にされると、端末の処理能力・通信帯域・電力が搾取されます。

Q
DDoS攻撃への依頼や代行は違法ですか?
A

違法です。DDoS攻撃は不正アクセス禁止法・電子計算機損壊等業務妨害罪・威力業務妨害罪などに該当する可能性があります。攻撃を実行した者だけでなく、依頼した者も共犯として訴追される可能性があります。アンダーグラウンドマーケットでDDoS攻撃サービスを購入・依頼することも同様に違法です。

Q
DDoS攻撃とボットネットの関係は何ですか?
A

ボットネットはDDoS攻撃の主要な武器として使われます。攻撃者が個人で数万台のコンピュータを用意することは不可能ですが、ボットネット(マルウェアに感染した端末のネットワーク)を使えば、感染端末の持ち主が知らないうちに攻撃に加担させられます。ボットネットなしにはここまで大規模なDDoS攻撃は実現できません。

コメント

※本記事の内容については、できる限り正確な情報を掲載するよう努めておりますが、完全に正確であるという保証はありません。一部の内容に誤りや適切でない表現がある可能性があります。ご了承の上、参考程度にとどめていただければ幸いです。なお、記事の改善点などがございましたら、ぜひコメントにてご指摘ください。
犯行スキーム詐欺辞典
サイバー攻撃サイバー詐欺犯行スキーム
\この記事をシェアする/
\賠償罪子のSNSに遊びにいく/
賠償罪子
タイトルとURLをコピーしました