中小企業も要注意！　相次ぐ「DDoS攻撃」へ備えるために総務が取るべき6つの対策

年末年始に多発した「DDoS攻撃」とは

年末年始、通常であれば新しい年を迎える期待感が高まる時期に、国内外でDDoS（Distributed Denial of Service）攻撃が多発しました。日本気象協会が運営する天気予報サイトや、日本航空株式会社、株式会社NTTドコモといった通信・航空関連企業、さらに株式会社三菱UFJ銀行、株式会社みずほ銀行、株式会社りそな銀行などの金融機関など、多くの企業が影響を受けました。

これらは個別の攻撃であり、特定のサイトから波及したわけではありませんが、同時期に複数の重要なサービスが停止する状況が起きたことで、サイバー攻撃の深刻さがあらためて浮き彫りになりました。

DDoS攻撃はかつて有名企業を狙うものと考えられていましたが、現在では中小企業や一般企業にも被害が拡大しています。国立研究開発法人情報通信研究機構（NICT）の調査によれば、2023年に国内で観測されたDDoS攻撃は896万件に上り、前年の14倍以上に達しています。

また、DDoS攻撃は技術的な知識がなくても、海外の代行業者を通じて非常に安価に依頼することが可能です。DDoS攻撃は代行業者を使えば簡単に仕掛けることができ、料金は1回につき1万数千円程度で実行されることもあります。このような攻撃により、被害企業はサービスの停止に加え、売り上げや信頼の低下といったリスクに直面します。さらに、京都では2024年、スポーツジムの検索サイトに攻撃を行った中国籍の夫婦が逮捕される事件も発生しました。このような背景から、企業規模や業種に関係なく、あらゆる企業がターゲットとなる可能性があることを認識する必要があります。