年末年始にかけて、JAL、みずほ銀行、三菱UFJ銀行、NTTドコモなどで次々とサービス障害が発生したことは記憶に新しい。DDoS攻撃が原因だと見られている。
「アカマイでは今回、金融、旅客、物流、キャリア、省庁などに対する攻撃を観測している。緩和措置によって致命的な影響が出ていないため、公表していない事業者も含まれている」
アカマイ・テクノロジーズは2025年1月28日、メディア向けラウンドテーブルを開催。同社 マーケティング本部 プロダクト・マーケティング・マネージャーの中西一博氏は、被害が明らかになった企業・組織以外にも、様々な企業・組織が攻撃対象となっていたと説明した。
アカマイ・テクノロジーズ マーケティング本部 プロダクト・マーケティング・マネージャー 中西一博氏
今回のDDoS攻撃はレイヤ3/4とレイヤ7の混成型で、かつ攻撃ベクトル(手法)を時間経過によって非常に細かく変化させることで、緩和措置を免れようしていたことが大きな特徴の1つだったという。CDNによる緩和を回避するため、IPアドレス直打ちでオリジンサーバーや関連機器を直接攻撃する手法も見られた。
また、攻撃ボリュームはピーク時には数十~数百Gbpsにおよび、国内向けのDDoS攻撃としては過去最大規模。攻撃元は、英国、香港、日本、シンガポールなど世界中に分散していたという。
「ソースIPやTLS Fingerprintなどの特徴の類似が観測されており、同一犯の可能性、もしくは同一のツールを使っている可能性がある」と中西氏は指摘した。
