競合サイトを狙うDDoSから学ぶ、可用性リスクと業務妨害への備え

企業間競争でも起こり得るDDoSと「可用性」の重要性

国内で、同業他社のウェブサイトに大量通信を送り、業務を妨害した疑いで関係者が逮捕されたと報じられました。攻撃の巧拙よりも、動機が競争に結び付く点が示唆的です。

DDoS（分散型サービス拒否）は侵入ではなく、サービスを使えない状態にする攻撃です。ECや予約、会員ログインなど、サイトが業務基盤の企業ほど停止が直撃します。

「侵入されていないから軽微」という誤解は危険です。業務継続の観点では、短時間の性能劣化や断続的な停止でも、売上と信用の損失につながります。

国内IT関連事業者で疑われた大量リクエスト型攻撃の概要

報道では、2025年5月に2日間で数千回規模の攻撃が行われた可能性があるとされています。DDoS、またはそれに準ずる大量リクエスト型の攻撃が疑われます。

回数だけでは影響は測れません。重い検索処理やAPI呼び出しを狙う、繁忙時間に集中させるなど、少数でも「狙いが良い」攻撃は業務影響が出ます。

またDDoSは参入障壁が下がり、外部サービス悪用や既製ツールでも成立し得ます。金銭目的に限らず、妨害や威圧など多様な動機で起き得ます。

止血・証拠保全・再発防止を同時に進める実務対策

可用性の確保では、前段での吸収と遮断が基本です。CDNやWAFのレート制限、ボット対策、オリジン秘匿、キャッシュ最適化などを組み合わせて備えます。

攻撃時は復旧を急ぐほど証拠が失われがちです。WAF/CDNやロードバランサ、Webサーバーのアクセスログ、DNSログ、監視アラートを時系列で保全します。

DDoSに見せかけ、侵入やクレデンシャルスタッフィングを併発する「目くらまし」の可能性もあります。認証ログや権限変更、管理画面アクセスも並行して点検します。

加えて、加害側にならない統制も重要です。外部サイトへの自動アクセスや調査のルールを明文化し、権限管理と監査、教育、委託先統制で逸脱を防ぎます。

まとめ

ネットワークベンダーとして、PSIでは、可用性を含む多層防御を前提にした設計と運用を推奨します。侵入対策に偏らず、止まらない仕組みを整える発想が要点です。

また、インシデント対応では「止血」と「証拠保全」を両立できる体制づくりが重要です。平時からログ設計、変更管理、連絡網、判断基準を整備しておきます。

さらに、ゼロトラストやセグメンテーションに加え、ガバナンスと教育で不正の芽を摘むことが欠かせません。競争環境でも逸脱しない統制が企業価値を守ります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp