「DDoS攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起　今すぐ始めるべき対策とは？
内閣サイバーセキュリティセンターは、2024年12月〜25年1月にかけてDDoS攻撃が相次いでいることを受け、各事業者に注意を呼びかけた。（2025/2/4）

「超帯域幅消費型」「ランサム型」など手法も多様化：
1年前と比べて1Tbpsを超えるDDoS攻撃が1885％増加、今すぐできる対策は？　Cloudflare
Cloudflareは「Cloudflare DDoS脅威レポート第20版」を発表した。2024年第4四半期において、1Tbpsを超えるDDoS攻撃は対2024年第3四半期比で1885％増と大幅に増加していた。（2025/1/27）

セキュリティニュースアラート：
ChatGPTクローラーに脆弱性　標的WebサイトにDDoS攻撃を実行可能
セキュリティ研究者はOpenAIのChatGPTクローラーに重大な脆弱性が存在することを発表した。この脆弱性が悪用されるとChatGPT APIを通じて、標的のWebサイトに大規模なDDoS攻撃を仕掛けられる可能性がある。攻撃が簡単な点も問題視されている。（2025/1/22）

セキュリティソリューション：
SansanがCloudflareの複数製品を導入　運用コストを90％削減
Sansanはセキュリティの標準化及び運用コストの削減のために「Cloudflare WAF」と「Bot Management」「Advanced DDoS Protection」を導入した。運用コストを約90％削減できたという。（2025/1/22）

「tenki.jp、またつながらない」DDoS攻撃で不安定に　今年4度目
「tenki.jp」がまたDDoS攻撃で不安定になっている。（2025/1/16）

天気予報専門メディア「tenki.jp」にDDoS攻撃、Web版の障害が継続中
日本気象協会の運営する天気予報専門メディア「tenki.jp」が、社外からのDDoS攻撃を受けていることが判明。1月9日に発生したWeb版へのDDoS攻撃は一度障害が解消されたものの再度攻撃があり、1月10日時点で断続的に障害が継続している。（2025/1/10）

「tenki.jp」にまたDDoS攻撃、Web版で障害　日本気象協会はアプリや公式Xの利用を呼びかけ
日本気象協会は、天気予報メディア「tenki.jp」Web版にアクセスしづらくなっていると発表した。（2025/1/10）

世界を読み解くニュース・サロン：
JALの自動チェックイン機が停止　銀行システム障害との“奇妙な関係”
年末年始にかけて、日本のインフラを担う複数の企業がDDoS攻撃を受けた。DDoS攻撃は珍しいものではないが、システム障害が発生すると信用を失う。誰が何の目的で攻撃しているのか。また、被害を最小限に抑えるために、どのような対応が必要なのか。（2025/1/10）

年末年始のDDoS攻撃、目的は？　事態は深刻化
昨年末から年明けにかけ、航空や通信、金融機関などがインターネットサーバーに大量のデータを送りつけられる「DDoS（ディードス）攻撃」によるシステム障害が相次いだ。（2025/1/9）

はびこるDDoS攻撃代行業者、ツールも提供　サイバー犯罪の「入り口」危惧
インターネットサーバに大量のデータを送りつける「DDoS（ディードス）攻撃」。世界中で猛威を振るっており、年末年始にも日航やNTTドコモなどでDDoS攻撃によるものとみられるシステム障害が発生した。（2025/1/8）

ドコモにサイバー攻撃　一部サービスが利用しにくい状況に【暫定復旧】
1月2日午前5時27分頃から、gooサービスのトップページにアクセスしにくい状況になっている。gooサービス全般やOCN トップページなどが該当する。原因はDDoS攻撃によるネットワークの輻輳。（2025/1/2）

DDoS攻撃やランサムウエアなど、国内で激化するサイバー攻撃　国際捜査協力で対抗
日航がサイバー攻撃を受け、混雑する年末の航空機運航に大きな影響が出た。行政機関や民間企業を標的とするサイバー攻撃は近年、頻発している。（2024/12/27）

セキュリティニュースアラート：
JALがネットワーク機器の障害について復旧を報告　原因は「大量データ送付」
JALは2024年12月26日7時24分に発生したネットワーク機器の障害について、同日14時頃に障害の原因や影響範囲を特定し、システムを復旧させたと報告した。原因はDDoS攻撃によるものと疑われる。（2024/12/27）

三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か
三菱UFJ銀行は、インターネットバンキング「三菱UFJダイレクト」で同日午後3時ごろから生じていた障害について「外部からの不正な大量データ送付に起因する」と公表した。DDoS攻撃（分散型サービス拒否攻撃）だったとみられる。（2024/12/26）

JALのシステム復旧、本日出発航空券の販売も再開　サイバー攻撃はDDoSか　
JALは、26日朝に発生したサイバー攻撃の影響で不具合が発生していたシステムが復旧したと発表した。本日出発の国際線、国内線の航空券販売も再開している。（2024/12/26）

「DDoS攻撃」を代行サイトに依頼疑い　中学生計2人を摘発　警察庁、Xなどで啓発強化
Webサイトに大量のデータを送りつける「DDoS攻撃」の国際共同捜査に参加している警察庁は12月11日、攻撃を代行する海外サイトに依頼したとして、これまでに中学生2人を摘発していたことを明らかにした。（2024/12/11）

1回わずか1.5万円で「DDoS攻撃」　中国籍夫婦が悪用した「攻撃代行業者」の実態
海外の代行業者を使い、攻撃対象のサイトなどに大量のデータを送りつけて通信障害を引き起こす典型的なサイバー攻撃「DDoS攻撃」を仕掛ける犯罪が横行している。サイバーの専門的知識がなくても安易に攻撃に踏み切ることができ、被害企業はサービスの停止だけでなく、売り上げや信頼の低下といったリスクに直面することになる。（2024/12/4）

「Wayback Machine」、ページ保存機能も復旧
DDoS攻撃を受けて10月初旬にダウンし、読み取り専用になっていた「Wayback Machine」のWebページ保存機能が復旧した。10月9日以降にユーザーが保存しようとしていたページもアーカイブ化する。（2024/11/6）

セキュリティニュースアラート：
年末商戦シーズンには攻撃者も活発化？　生成AIを悪用した攻撃に要注意
Impervaは小売業界の年末商戦期に生成AIとLLMを悪用した攻撃が増加していると警告した。オンライン小売業者はbotやDDoS攻撃、API違反、ビジネスロジック悪用などの多様な脅威にさらされている。（2024/11/1）

「自律的に検出し、軽減できた」技術とは：
過去最大規模3.8TbpsのDDoS攻撃にCloudflareはどう対抗したのか
Cloudflareは、最大で3.8Tbpsに達したDDoS攻撃の詳細と、それを自動的に軽減した手法について公式ブログで発表した。（2024/10/23）

医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴
「アノニマス・スーダン」と名乗り、世界中のインフラや大企業にDDoS攻撃を行ってきたスーダン国籍の兄弟が米司法省に起訴された。有罪の場合、主犯の弟は終身刑の可能性がある。（2024/10/17）

Internet Archive、ダウンは続くも「データは破損していない」
Webサイトのアーカイブ図書館を目指すInternet ArchiveがDDoS攻撃を受けてダウンしている。創業者はXで「データは破損していない。復旧に取組中」と告知した。（2024/10/11）

Cybersecurity Dive：
2023年後半からDDoS攻撃が“爆増”　狙われている業界はどこか？
Zayo Groupによれば、2024年上半期のDDoS攻撃は2023年下半期から2倍以上に増加し、106％に達したという。直近ではDDoS攻撃によってMicrosoft Azureが約8時間にわたって機能停止した事例が報告されている。（2024/8/28）

セキュリティニュースアラート：
Microsoft Azureサービスの大規模障害　DDoS攻撃によるものと報告
MicrosoftはAzureサービスへの接続障害を発表した。DDoS攻撃によるものと発表されており、Azure Front Doorを含む幾つかのサービスへの接続に問題が発生したと報告されている。（2024/8/2）

Microsoft、Azureの大規模障害はDDoS攻撃によるものと発表
Microsoftは、7月30日に広範囲で発生した「Microsoft 365」と「Azure」の約9時間にわたった障害は、DDoS攻撃が原因だったと発表した。（2024/8/1）

アプリケーションセキュリティ調査2024年版：
Cloudflare、概念実証コード公開後22分でCVEが悪用される攻撃を確認、DDoS攻撃で狙われる業界は？
Cloudflareは、アプリケーションセキュリティに関する調査レポート「Application Security report」の2024年版を公開した。（2024/7/31）

小説投稿サイト「ハーメルン」にDDoS攻撃　「なろう」「カクヨム」も一時障害　関連を疑う声も
小説投稿サイト「ハーメルン」は17日、DDoS攻撃を受けたと公表した。これと前後して「小説家になろう」「カクヨム」でも障害が発生しており、SNS上では関連を疑う声が上がっている。（2024/6/17）

セキュリティニュースアラート：
弥生がセキュリティ強化に向けてAkamaiのWAF製品などを導入
会計ソフトを提供する弥生は、AkamaiのWebアプリケーションファイアウォール製品やDDoS対策などを導入し、セキュリティ対策を強化したと発表した。（2024/6/5）

半径300メートルのIT：
“ゾンビルーター問題”は企業にとっても無関係の話ではない　対処方法はあるか？
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。（2024/5/14）

「FF14」にDDoS攻撃　日本データセンターにも影響
オンラインRPG「ファイナルファンタジーXIV」で、5月6日午後10時ごろからネットワーク障害が発生している。スクウェア・エニックスによれば原因はDDoS攻撃という。（2024/5/7）

この頃、セキュリティ界隈で：
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ　“IoTテロ”は現実に起こるのか？
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか？（2024/2/21）

ツイキャスにDDoS攻撃、1週間継続中　ライブ配信視聴しづらいなど障害
ツイキャスのサーバに大規模なDDoS攻撃が断続的に行われており、ライブ配信を視聴しづらくなるといったシステム障害が起きている。（2024/2/7）

セキュリティニュースアラート：
Linux SSHサーバを狙う攻撃キャンペーンを発見　DDoS botや仮想通貨マイナーに悪用
ASECはLinuxのSSHサーバに対する攻撃キャンペーンの分析結果を発表した。攻撃者が管理不十分なサーバに侵入してマルウェアをインストールし、DDoS botや仮想通貨マイナーとして悪用するという。（2023/12/28）

セキュリティニュースアラート：
OpenAI、ChatGPTのメジャーアップデート発表も直後に3度の障害　DDoS攻撃関与か？
OpenAIはGPT-4 Turboモデルを含むサービスのメジャーアップデートを発表した。しかしその後すぐに3度の障害発生を報告し、最後の障害についてはDDoS攻撃によるものだったと伝えている。（2023/11/13）

OpenAIにDDoS攻撃で断続的な停止（復旧済み）
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ（米国時間）から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。（2023/11/10）

「HTTP/2サービスを提供している全てのプロバイダーが対策を講じるべき」：
Googleも驚く規模だった「HTTP/2ラピッドリセット攻撃」とは？　どのような攻撃手法なのか
Googleは2023年8月に、同社の提供サービスやクラウドの顧客を標的に「HTTP/2ラピッドリセット攻撃」と呼ばれる新種のDDoS攻撃が行われていたと発表した。（2023/11/2）

セキュリティニュースアラート：
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中　価格は1日63.5ドル
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。（2023/10/28）

セキュリティニュースアラート：
CloudflareとGoogle、AWSが注意喚起　ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは？
CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。（2023/10/12）

Google、Cloudflare、Amazon、　HTTP/2悪用の史上最大規模DDoS攻撃について説明
Google、Cloudflare、Amazonは、8月に受けた史上最大規模のDDoS攻撃について説明した。「HTTP/2」プロトコルの脆弱性を悪用した攻撃で、「Wikipediaへの1日分のリクエストを10秒で受信する」規模としている。（2023/10/11）

AWSチートシート：
過剰コストやDDoS攻撃の対策に有効、「Amazon API Gateway」でAPI実行数を管理、制限するには
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon API Gateway」のみでできるアクセス元ごとのAPI実行数管理のポイントをする。（2023/9/14）

セキュリティニュースアラート：
匿名ネットワークTorはどのようにDDoS攻撃を防ぐ？　鍵を握る「PoW」とは
The Registerは、TorがDDoS攻撃に対処する新しい防御機能を実装していると報じた。新しい防御機能には、仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」を採用している。（2023/8/29）

Cybersecurity Dive：
巧妙なDDoS攻撃が第2四半期で急増中　その背景にあるものは？
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。（2023/8/20）

Cybersecurity Dive：
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。（2023/8/13）

「見えないWeb攻撃」──情報漏えい対策の盲点：
“サイバー兵器”と化すDDoSやWeb攻撃　背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス（攻撃対象領域）と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。（2023/8/9）

Twitter障害はスクレイピングではなく“自己DDoS”が原因？
Twitterでは現在、サービスの低下対策としてユーザーが読める投稿数に制限がかけられている。オーナーのマスク氏はこの問題の原因をスクレイピングだとしているが、Web開発者のチャン氏はTwitterのバグが原因のようだとMastodonで指摘した。（2023/7/2）

Microsoftの一連のサービス障害　脅威アクターによるDDoS攻撃と判明
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。（2023/6/20）

Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める
Microsoftは、6月初旬に発生したOutlook、OneDrive、Azure Portalのアクセス障害の原因が、DDoS攻撃だったと認めた。顧客データへの影響はなかったとしている。「Anonymous Sudan」と名乗るグループがTelegramに犯行声明を出した。（2023/6/19）

Outlookに続きOneDriveでアクセス障害が発生　DDoS攻撃の影響か
2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。（2023/6/12）

毎日数千件の攻撃を軽減可能に：
Microsoft、DDoS攻撃からリソースとアプリケーションを保護する「Azure DDoS IP Protection SKU」の一般提供を発表
Microsoftは、Azure DDoS Protectionの新しいSKU「Azure DDoS IP Protection SKU」の一般提供を発表した。（2023/4/24）

Webサイト「クラッシュ」7つの原因【第7回】
Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは？
サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。（2023/4/6）