1.　概要

　2024年末から2025年始にかけて日本国内においてDDoS攻撃による被害が多発しており、世間を騒がせています。年末年始に限らず、長期休暇中はサイバー攻撃が頻発する傾向にあります。この期間中は業務体制が通常と異なるため、迅速な対応が難しく予期せぬ事態が発生するリスクが高まります。また、DDoS攻撃の目的として、いたずらや私怨などのほか政治的な混乱を意図している場合もあり、国際的な大規模イベントが開催される際はイベントのホームページや関連企業等が狙われやすくなっています。2025年には大阪万博の開催も予定されており注意が必要となります。
　本記事では、最近の事例を紹介するとともに、最新のDDoS攻撃の動向や対策について解説します。

2.　直近の事例

　日本国内で起こった直近のDDoS攻撃の事例をご紹介します。

(1)某大手航空会社の事例
　2024年12月26日、某大手航空会社の発表によると、同社のネットワーク機器（ルータ）に対して大量のデータが送付されたことによりネットワーク障害が発生したことが明らかになりました。2024年12月26日の午後7時24分頃に発生し、同26日の午後1時20分頃に復旧しました。こちらの障害によって社内システムに影響が生じ、航空機の運航にも影響が及ぶなどの被害が発生しました。

(2)某大手銀行の事例
　2024年12月28日から2025年1月7日にかけて某大手銀行数社が立て続けに、各行が提供するサービスにおいて一部利用ができない障害が発生しました。その内2行においては、公式からの発表によると外部からの大量のデータ送付に起因し障害が発生しました。それぞれの被害は一時的なものであり、数時間後には復旧しています。

(3)某大手通信会社の事例
　2025年1月2日、某大手通信会社は、同社が提供するサービスにおいてアクセスしづらい状況にあったと発表しました。2025年1月2日午前5時27分頃に発生し、同2日午後4時10分頃に復旧しました。障害の原因については外部からのDDoS攻撃によるネットワーク輻輳と発表されました。

　これらの事例において、現在のところ犯行を行った者あるいはグループは明らかになっていません。

3.　最近の攻撃動向

3.1.代行サービスがDDoS攻撃を容易に
　国外においては、2024年12月に日本の警察庁も参加する欧州刑事警察機構（ユーロポール）主導の国際共同捜査「Operation PowerOFF」により、27件のDDoS攻撃ウェブサービスのインフラの機能停止、３名のインフラ管理者の検挙、300名以上の利用者の特定が行われました。
　国内においては、上記共同捜査の情報提供を分析し、2024年８月に大分県で配管工の男性が、国外のDDoS攻撃代行サービスを使用した疑いで逮捕されました。同男性が使用した国外のサービスサイトの利用料は月額数百円から一万数千円であり、同男性は千数百円のプランでした。このことから金銭的負担の大きなものではないと推測されます。
　また、12月にはサイバー攻撃を代行する国外のサービスサイトを利用した国内の中学生2人が、DDoS攻撃を仕掛けた疑いで書類送検されました。彼らが使用したサイトは「IPストレッサー」というサイトであり、無料で使用可能なサイトでした。こちらのサイトについては現在閉鎖されています。未収入であり専門的知識も乏しい未成年でさえもDDoS攻撃が可能となります。
　上記2つの事例に代表されるようにアンダーグラウンド市場においてDDoS攻撃の代行サービスが確認されており、犯罪者の間でビジネス化しています。専門的な知識を有しない一般人であっても金銭を支払うことで標的のサーバを攻撃することが可能であり、攻撃を行うための敷居が低くなっています。

【図1】 代行業者を利用した攻撃のイメージ

3.2.AIを利用したDDoS攻撃
　AIの発展に伴い、サイバー攻撃でもAIの活用が深刻な問題となっています。AIはサイバー攻撃の規模拡大や手口の高度化を加速させています。サイバー犯罪者は以下の方法でDDoS攻撃にAIを利用しています。

　・機械学習によって標的を攻撃する最適なタイミングと手法を導き出します。また、攻撃中に戦術に調整を加えて対応が難しいものへと変化を加えます。
　・DDoS攻撃には通常、ボットネットと呼ばれるものを利用します。ネットワークを介してコマンド実行ができる悪意のあるプログラムを「ボット」といい、「ボット」をネットワーク化したものが「ボットネット」です。この「ボットネット」をAIの利用により協調的・自律的に制御することで、セキュリティ機器による検出や監視の目を搔い潜り攻撃を維持するために動作に調整を加えます。
　・正常なトラフィックを模倣し、悪意のあるトラフィックと正常なトラフィックの区別が困難なものへと変化させます。AIの学習と適応の能力を活用し、防御・回避策に合わせてトラフィックのパターンを変化させることができます。

　このようにAIによるサイバー攻撃の技術の向上により脅威が増す中で、守る側の視点としては適切な防御戦術を駆使して対策を実施することが重要です。以下、DDoS攻撃に対する対策をご紹介します。

4.　対策

　DDoS攻撃に対する対策には様々なものがあります。

①不要なサービスやポートを無効化する。
　攻撃者は攻撃を行う前に偵察行動を行うことがあります。ポートスキャンはその一種で、攻撃するために開いたポートを探します。不要なサービスやポートを無効化することで侵入経路を制限し、攻撃リスクを引き下げることができます。
②国外のIPからの通信を遮断する。
　アクセス可能なIPの制限を行うことも有効な対策の1つです。警察庁の情報によると、DDoS攻撃に使われる攻撃元のIPアドレスは大半が国外のものとなっています。国外サーバを経由して行われる攻撃も多いため、不要な国外からの通信を遮断するなどアクセスを制限することでDDoS攻撃の影響を緩和することができます。
③ITインフラ環境を強化する。
　一般的なDDoS攻撃は大量データの送付などのアクセスにより、サーバが処理の負荷に耐えられないことが原因となります。通常よりも多量のアクセスに耐えられるような帯域幅の確保や、CDN等でトラフィックの分散を行うことで被害を抑制することができます。
④WAFなどのセキュリティ対策ツールを導入する。
　WAFはWEBアプリケーションへの不正アクセスや攻撃から保護するためのセキュリティツールです。WEBサイトを含むWEBアプリケーションへの通信・アクセスを監視し、検知や遮断を行うことでDDoS攻撃に対して多層的な防御をすることができます。
⑤平常時からのトラフィックを監視する。
　DoS・DDoS系の攻撃は通信量の異常な増加から兆候を検知できるため、平常時からトラフィックの監視を行うことも有効な対策となります。

　これらの対策を個々で実施するのではなく、複数を組み合わせて実施することでより強固な対策となりリスクを軽減・回避させることができます。弊社ではお客様にログ監視サービスを提供しており、24時間365日の体制にてお客様の通信を監視し異常の発見に努めています。

5.　まとめ

　2025年早々から、サイバー攻撃、特にDDoS攻撃が頻発し社会問題となっています。AIの利用により攻撃の大規模化・巧妙化が深刻となる中、代行サービスの活発化により攻撃を行うハードルの低下も問題となっています。そうしたサイバー攻撃を防御するためには適切な対策を組み合わせることで多重に防御幕を張っていく必要があります。被害を回避・軽減するために前述した対策の実施を推奨します。

6.　参考資料

[1]警視庁「DDoS攻撃は犯罪です！」 2025年1月20日閲覧
https://www.npa.go.jp/bureau/cyber/countermeasures/ddos_campaign.html

[2]警視庁「DDoS 攻撃への対策について」 2025年1月20日閲覧
https://www.npa.go.jp/bureau/cyber/pdf/20230501.pdf

[3]警察庁「DDoS攻撃ウェブサービスに関する国際共同捜査について」 2025年1月20日閲覧
https://www.npa.go.jp/news/release/2024/poweroff_release.pdf

7.　SSKのセキュリティ運用監視サービスおよび脆弱性診断サービスについて

　急速なデジタルシフトやDXの進展により、サイバー攻撃の標的となりうる範囲は大きく広がっています。更にランサムウェアをはじめとするサイバー攻撃の脅威は増す一方となり、企業活動においてサイバーセキュリティ対策は必要不可欠な課題となっています。
　SSKのセキュリティ運用監視サービスでは、24時間365日、リアルタイムでセキュリティログの有人監視をおこなっております。セキュリティ対策として様々なセキュリティ機器やサービスを導入するケースも増加しており、当社ではUTM製品をはじめ、SASE、EDR等、新しいセキュリティソリューションも監視対象としてサービス展開を行っています。また、脆弱性診断サービスでは、診断経験豊富なセキュリティエンジニアがお客様のシステムを診断し、検出された脆弱性への対策をご提案しております。Webアプリケーションだけでなくネイティブアプリケーション診断やクラウドサービス設定診断も行っています。

セキュリティ運用監視サービス：
https://www.ssk-kan.co.jp/e-gate#e-gate--02
脆弱性診断サービス：
https://www.ssk-kan.co.jp/vulnerability-assessment

※本資料には弊社が管理しない第三者サイトへのリンクが含まれています。各サイトの掲げる使用条件に従ってご利用ください。
　リンク先のコンテンツは予告なく、変更、削除される場合があります。
※掲載した会社名、システム名、製品名は一般に各社の登録商標 または商標です。

≪お問合せ先≫

サービス＆セキュリティ株式会社
〒151-0051
東京都渋谷区千駄ヶ谷5丁目31番11号
住友不動産新宿南口ビル 16階
　　　　　　　TEL 03-4500-4255
　　　　　　　FAX 03-6824-9977
　　　　　　　sales@ssk-kan.co.jp

1月4日（土）に行われた関西・東海地区の新年祝賀式に続き、2025年1月11日（土）に、ザ・キャピトルホテル東急にて、株式会社セキュアソフト、サービス＆セキュリティ株式会社（以下、SSK）、AnyKan株式会社のSSグループ3社合同による新年祝賀式及び祝賀パーティーが開催されました。

SSグループ3社の役員、各支社支社長ならびに本社・東京支社在籍の社員に加え、今春4月に入社予定の内定者をご招待し、参加人数約300名の盛大な祝賀式及びパーティーとなりました。

祝賀式では、代表取締役社長 姜 昇旭より「2024年は株式会社アルファーがSSグループのファミリーに加わり、新たなスタートを切りました。SSグループが目指す開発人材強化への貢献に大いに期待します。また、SSKは今年でSSグループに加入して10年目を迎えることから、2025年を第二創業の元年と位置付け、更なる飛躍を目指します。そして今年のキーワードは『気が利く』です。お客様、同僚、先輩など周りの全ての人、業務などに対して気配りの精神を忘れず、常に気を利かせるような心がけをお願いします。」という力強いメッセージをいただきました。

また、勤続20年の社員に会社発展への感謝を込め、永年勤続表彰、業務発表会の優秀成績者表彰が行われたほか、祝賀パーティーでは、恒例となった和太鼓演奏に続き、大抽選会やじゃんけん大会で大変盛り上がった式典となりました。

【社長ご挨拶】

【宮野副社長ご挨拶】

【勤続20年表彰】

【鏡開き】

【和太鼓演奏】

【じゃんけん大会】

【集合写真】

1.　概要

　Fortinet社製品に搭載されている「FortiOS」で、脆弱性（CVE-2024-55591）が存在することが報告されました。この脆弱性を悪用する脅威活動はすでに確認されており、1月15日（現地日付）にIPA（情報処理推進機構）にて緊急で注意喚起が行われています。
　認証バイパスの脆弱性（CVE-2024-55591）のCVSS v3.1のベーススコアは9.8（Critical）と極めて高いため、脆弱性対象のFortiOSを使用している場合はFortinet社より案内のある対策を実施することが推奨されています。

2.　脆弱性情報詳細（CVE-2024-55591）

(1) 脆弱性の概要（CVE-2024-55591）
　Fortinet社のFortiOSおよびFortiProxyにおける認証バイパスの脆弱性です。この脆弱性は、特定のバージョンのFortiOS（7.0.0から7.0.16まで）FortiProxy（7.0.0から7.0.19および7.2.0から7.2.12）に影響を及ぼします。攻撃者は、代替のパスやチャネルを使用した認証バイパスの脆弱性により、Node.js Websocketモジュールへの不正なリクエストを介して、管理者権限を取得することが可能です。

(2) 攻撃概要
　この脆弱性が悪用されると、攻撃者はFortiOSやFortiProxyを実行しているデバイスに対して不正アクセスを行い、機密情報の漏洩やシステムの完全な制御を奪う可能性があります。特に、ゼロデイ攻撃として悪用されるリスクが高く、すでに一部の組織での悪用が報告されています。

【図１】 攻撃のイメージ

(3) 影響を受けるシステムおよびバージョン
　CVE-2024-55591
- FortiOS バージョン7.0.0から7.0.16まで
- FortiProxy バージョン7.2.0から7.2.12まで
- FortiProxy バージョン7.0.0から7.0.19まで

(4) 対策
　すでに本脆弱性の悪用を試みる攻撃が報告されており、本脆弱性のCVSSv3.1スコアが9.8と高く、脆弱性を悪用された場合に深刻な被害を受ける可能性があります。そのため、影響を受けるシステムおよびバージョンを利用している場合には速やかな対応が必要です。1月15日（現地日付）以降、Fortinet社から脆弱性に対応する修正バージョンが順次公開されておりますので、案内に沿ってアップグレードを実施してください。

(5) 軽減策
　Fortinet社から本脆弱性に対しての軽減策として、管理インタフェースへのアクセスを保護することが推奨されています。具体的には、管理インタフェースへのアクセスを信頼できる内部IPアドレスに制限することで、インターネットからの許可されていない送信元によるアクセスを防ぐことができます。管理インタフェースへのアクセス制御方法の詳細な手順については下記をご参照ください。

・Fortinet
　ファイアウォールへの管理アクセスを保護する方法 2025年1月15日閲覧
　https://www.fortiguard.com/psirt/FG-IR-24-535

3.　まとめ

　本記事では、Fortinet社製品に搭載されているFortiOSにおける最新の脆弱性(CVE-2024-55591)について詳細と対策を紹介いたしました。すでに当該脆弱性の悪用が確認されているため、当該製品をご利用の場合、Fortinet社より案内のある対策を実施することが推奨されています。

4.　参考情報

・IPA
　Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591) 2025年1月15日閲覧
　https://www.ipa.go.jp/security/security-alert/2024/alert20250115.html

・Fortinet
　ファイアウォールへの管理アクセスを保護する方法 2025年1月15日閲覧
　https://www.fortiguard.com/psirt/FG-IR-24-535

5.　SSKのセキュリティ運用監視サービスおよび脆弱性診断サービスについて

　急速なデジタルシフトやDXの進展により、サイバー攻撃の標的となりうる範囲は大きく広がっています。更にランサムウェアをはじめとするサイバー攻撃の脅威は増す一方となり、企業活動においてサイバーセキュリティ対策は必要不可欠な課題となっています。
　SSKのセキュリティ運用監視サービスでは、24時間365日、リアルタイムでセキュリティログの有人監視をおこなっております。セキュリティ対策として様々なセキュリティ機器やサービスを導入するケースも増加しており、当社ではUTM製品をはじめ、SASE、EDR等、新しいセキュリティソリューションも監視対象としてサービス展開を行っています。また、脆弱性診断サービスでは、診断経験豊富なセキュリティエンジニアがお客様のシステムを診断し、検出された脆弱性への対策をご提案しております。Webアプリケーションだけでなくネイティブアプリケーション診断やクラウドサービス設定診断も行っています。

セキュリティ運用監視サービス：
https://www.ssk-kan.co.jp/e-gate#e-gate--02
脆弱性診断サービス：
https://www.ssk-kan.co.jp/vulnerability-assessment

※本資料には弊社が管理しない第三者サイトへのリンクが含まれています。各サイトの掲げる使用条件に従ってご利用ください。
　リンク先のコンテンツは予告なく、変更、削除される場合があります。
※掲載した会社名、システム名、製品名は一般に各社の登録商標 または商標です。

≪お問合せ先≫

サービス＆セキュリティ株式会社
〒151-0051
東京都渋谷区千駄ヶ谷5丁目31番11号
住友不動産新宿南口ビル 16階
　　　　　　　TEL 03-4500-4255
　　　　　　　FAX 03-6824-9977
　　　　　　　sales@ssk-kan.co.jp

2025年1月4日（土）に、びわ湖大津プリンスホテルにて、株式会社セキュアソフト、サービス＆セキュリティ株式会社（以下、SSK）、株式会社アルファーのSSグループ3社合同による新年祝賀式及び祝賀パーティーが開催されました。

SSグループ3社の役員、名古屋・大津・大阪・四日市・京都各支社在籍の社員に加え、今春4月に入社予定の内定者をご招待し、参加人数600名を超える盛大な祝賀式及びパーティーとなりました。

祝賀式では、代表取締役社長 姜 昇旭より「2024年は株式会社アルファーがSSグループのファミリーに加わり、新たなスタートを切りました。SSグループが目指す開発人材強化への貢献に大いに期待します。また、SSKは今年でSSグループに加入して10年目を迎えることから、2025年を第二創業の元年と位置付け、更なる飛躍を目指します。そのためには社員の皆さんの積極的なチャレンジが必要です。会社としても皆さんの挑戦を確りとサポートしていきます」という力強いメッセージをいただきました。

また、勤続20年の社員に会社発展への感謝を込め、永年勤続表彰が行われたほか、祝賀パーティーでは、恒例となった和太鼓演奏に続き、大抽選会やじゃんけん大会で大変盛り上がった式典となりました。

【社長ご挨拶】

【勤続20年表彰】

【鏡開き】

【和太鼓演奏】

【じゃんけん大会】

【集合写真】

謹賀新年

旧年中はひとかたならぬご高配を賜り誠にありがとうございました。

弊社は新しいステージを目指して昨年12月に本社を移転いたしました。

新宿御苑の広大な緑景を望む素晴らしい眺望の環境でお客様に更なる貢献ができるよう
グループ一丸となって気持ち新たに精進して参る所存でございます。
お近くにお越しの際には是非お立ち寄りいただけますと幸いでございます。

今後も皆様のビジネスにおいて少しでもお力になれますようより一層精進して参りますので
本年も変わらぬご愛顧のほど宜しくお願い申し上げます。

末筆ながら皆様のご繁栄とご健勝を心よりお祈り申し上げます。

2025年1月6日
株式会社セキュアソフト
代表取締役社長 姜 昇旭