PSI CyberSecurity Insight

トップ> Insight Post一覧> PSI CyberSecurity Insight第30号:5G普及とIoT機器増加でDDoS攻撃が大規模化、Tbps級の攻撃からサービスを守る対策が急務

2026年1月8日

株式会社ピーエスアイ

5G普及とIoT機器増加でDDoS攻撃が大規模化、Tbps級の攻撃からサービスを守る対策が急務

背景

5G通信網の普及とIoT機器の爆発的な増加により、DDoS(Distributed Denial of Service:分散型サービス妨害)攻撃の規模が年々拡大しています。従来は数十Gbps程度だった攻撃トラフィックが、近年ではテラビット(Tbps)級に達する事例が報告されており、企業のWebサイトやオンラインサービスが完全に停止してしまうリスクが高まっています。特に、セキュリティ対策が不十分なIoTデバイス(監視カメラ、ルーター、スマート家電など)が乗っ取られて「ボットネット」として悪用され、世界中から同時に攻撃トラフィックを送り付ける手口が主流となっています。金銭目的の恐喝、競合企業への嫌がらせ、政治的な抗議活動など、攻撃の動機も多様化しており、あらゆる業種の企業が標的となる可能性があります。

実態

DDoS攻撃には、大量のリクエストでサーバーのCPUやメモリを消費させる「アプリケーション層攻撃(Layer 7攻撃)」と、帯域幅を飽和させる「ボリューム型攻撃」、さらにはファイアウォールやロードバランサーの処理能力を超過させる「プロトコル攻撃」の3つの主要なタイプがあります。近年特に脅威となっているのが、DNS、NTP、memcachedなどの公開サーバーを悪用した「リフレクション攻撃(反射増幅攻撃)」です。この手法では、攻撃者は送信元IPアドレスを標的のIPに偽装(スプーフィング)した小さなリクエストを送信し、公開サーバーからの大量の応答トラフィックを標的に集中させます。増幅率は最大で数千倍に達することもあり、比較的小規模な攻撃インフラでも大規模な被害を引き起こせます。また、Mirai系ボットネットに代表されるIoTマルウェアは、初期パスワードのまま運用されている脆弱なIoT機器を自動的に探索・感染させ、数十万台規模のボットネットを構築します。これらのボットネットは「DDoS-for-Hire(DDoS代行サービス)」として利用可能な形で提供されており、技術的知識のない攻撃者でも比較的容易に大規模攻撃を実行できる環境が整っています。さらに、最近では複数の攻撃手法を組み合わせた「マルチベクター攻撃」が増加しており、防御側の対応を困難にしています。

影響と対策

DDoS攻撃による影響は、Webサイトやオンラインサービスの停止による機会損失、顧客からの信頼低下、ブランドイメージの毀損に加え、攻撃対応のための人的コストや、身代金要求に応じた場合の金銭的損失など多岐にわたります。ECサイトでは、セール期間中の攻撃で数億円規模の売上機会を失う事例も報告されています。対策としては、まず自社のネットワーク帯域とサーバー処理能力を把握し、想定される攻撃規模に対する耐性を評価することが重要です。FortiGateやCheck Pointの次世代ファイアウォールには、DDoS防御機能が標準搭載されており、異常なトラフィックパターンの検知と自動遮断、レート制限、SYN Flood対策などが可能です。しかし、Tbps級の大規模攻撃に対しては、オンプレミス機器だけでは処理しきれないため、ISPレベルでのトラフィック洗浄サービス(スクラビングセンター)や、クラウドベースのDDoS防御サービス(Cloudflare、Akamai、AWS Shield等)との併用が推奨されます。また、DNS設定の最適化(Anycast DNS、CDN活用)により、攻撃トラフィックを分散させることも有効です。予防策としては、自社が管理するIoT機器のセキュリティ強化(初期パスワード変更、ファームウェア更新、不要なサービス停止)も重要です。

まとめ

DDoS攻撃は「いつ来るか」ではなく「必ず来る」前提で備えるべき脅威です。5GとIoTの普及により攻撃規模は今後も拡大し続けると予測されています。オンプレミスとクラウドを組み合わせた多層防御と、インシデント発生時の迅速な対応体制の構築が不可欠です。PSIでは、ネットワーク製品によるオンプレミス防御と、クラウドベースのDDoS対策サービスの選定支援を組み合わせ、お客様のビジネス継続性を守るための包括的なDDoS対策をご提案いたします。

参照記事リンク:

IPA DDoS攻撃対策,  CISA DDoS Attack Mitigation,  Fortinet DDoS Mitigation Solutions

会社概要

社名:株式会社ピーエスアイ(PSI)
所在地:〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立:1994年
TEL:03-3357-9980
FAX:03-5360-4488
URL:https://www.psi.co.jp
事業内容:サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当:内藤
電話番号:(03)3357-9980
Eメールアドレス:psi-press@psi.co.jp

INSIGHT一覧に戻る