年末年始の企業「DDoS攻撃」、異例の広範囲「絨毯爆撃型」…対策難しく「能動的防御」の必要性
年末年始に国内の航空や金融機関などが狙われた一連のサイバー攻撃は、大量のデータを送りつける「DDoS(ディードス)攻撃」の中でも、企業内のサーバーやネットワーク機器を広範囲に攻撃する「絨毯(じゅうたん)爆撃型」だったことが関係者への取材でわかった。絨毯爆撃型による攻撃が国内でこれほど大規模に行われるのは異例。特定の機器を狙った従来の攻撃より対策が難しく、専門家は「能動的サイバー防御」の導入の必要性を訴える。
セキュリティ対策は一度やられないと多分対策は立てないでしょう。自分だけは大丈夫と高をくくっていると、攻撃を食らいます。中小企業でもです。何度もお伝えしているのですが、昨年は結構攻撃をくらって、何度も対応してきました。何十にも防御を張り、「なんでこんなくだらないことをする人間がいるのだろう?」と不思議に思い続けました。それは「なぜ戦争はなくならないのだろう?」「いじめはなくならないのだろう?」と同じ原理。
だからこそサイバー攻撃対策はしておく必要があります。それには当然コストもかかります。でもしないと失うものは大きい。セキュリティ対策を舐めないほうがいいです。だからこそASAPはお手伝いさせていただいております。不安を少しでも感じる方のお役に立てれば幸いです。攻撃された後では遅いのですから。
ちなみにDDoS攻撃とは、なサービスを妨害するサイバー攻撃の一種です。攻撃によってサーバーが過負荷状態になり、ウェブサイトがダウンしたり、サービスが利用できなくなったりすることを目的としているものです。
The series of cyberattacks that targeted domestic aviation and financial institutions during the year-end and New Year period were identified as “DDoS attacks,” specifically the “carpet bombing” type, according to interviews with relevant sources. This type of attack involves widespread targeting of servers and network devices within companies. It is highly unusual for such large-scale carpet bombing attacks to occur in Japan. Compared to conventional attacks that target specific devices, this type of attack is more difficult to defend against, leading experts to emphasize the need for proactive cyber defense measures.
Security measures are often neglected until a company experiences an actual attack. Many assume, “We’ll be fine,” but this complacency often results in being targeted—this applies even to small and medium-sized enterprises. I’ve repeatedly warned about this, and over the past year, we’ve had to respond to numerous attacks. Despite implementing multiple layers of defense, I couldn’t help but wonder, “Why do people do such senseless things?” It’s the same as questioning, “Why does war persist?” or “Why doesn’t bullying end?”
This is precisely why cyberattack countermeasures are essential. Of course, they come with costs, but the potential losses from neglecting them are far greater. Never underestimate the importance of security measures. This is why we at ASAP are here to assist. If you feel even a hint of insecurity, we are here to help. Once you’ve been attacked, it’s already too late.
A DDoS attack, or Distributed Denial of Service attack, is a type of cyberattack that disrupts services. The goal of the attack is to overwhelm servers, causing them to become overloaded, leading to website downtime or making services unavailable.
株式会社ASAP
及川知也
