はじめに
「DDoS攻撃で〇〇銀行のサービスが停止」「DDoS攻撃の影響で××のサイトにアクセスしづらい状況」―最近、このようなニュースを目にする機会が増えていませんか?
2024年末から2025年初めにかけて、みずほ銀行、三菱UFJ銀行、NTTドコモなど、私たちの生活に密接に関わるサービスが次々とDDoS攻撃の影響を受けました。しかも、あなたの家庭のWi-Fiルーターが、知らないうちにこの攻撃に加担している可能性があるのです。
今回は、このDDoS攻撃について、何が起きているのか、なぜ危険なのか、そして私たちに何ができるのかを、できるだけ分かりやすく解説していきます。
DDoS攻撃って、どんな攻撃?
身近な例で理解するDDoS攻撃
DDoS攻撃を理解するために、まず身近な例で考えてみましょう。
たとえば、こんな状況を想像してみてください:
- 普段は100人が利用する小さなレストラン
- ある日突然、1000人が同時に押し寄せる
- 店員が対応しきれず、通常のお客さんが入店できない
- 最終的にレストランは一時的に営業停止
DDoS攻撃は、まさにこれと同じことをインターネット上で行う攻撃なのです。
DDoS攻撃の具体的な仕組み
より技術的に説明すると、DDoS攻撃は以下のような流れで行われます:
- 準備段階:攻撃者は多数の機器を遠隔操作できる状態にします
- 攻撃開始:操作下にある大量の機器から、一斉に対象のサービスにアクセス
- サービス停止:大量アクセスで処理能力が限界を超え、正常な利用ができなくなります
最近起きた具体的な被害例
2024年末から2025年初頭にかけて、以下のような大きな被害が報告されています:
金融機関での被害
- みずほ銀行(2024年12月31日)
- インターネットバンキングが利用困難に
- ATMの一部サービスにも影響
- 年末年始の決済に支障
参考:https://www3.nhk.or.jp/news/html/20241231/k10014683041000.html
- 三菱UFJ銀行(2024年12月26日)
- オンラインサービスへのアクセスが困難
- 一部の取引が一時的に不可能に
参考:https://www3.nhk.or.jp/news/html/20241226/k10014680341000.html
- りそな銀行(2025年1月7日)
- インターネットバンキングが一時利用不可
- モバイルアプリの動作も不安定に
参考:https://www.resonabank.co.jp/kinkyukeisai/R20250107174755/R20250107174755.html
通信事業者での被害
- NTTドコモ(2025年1月2日)
- 各種オンラインサービスにアクセス障害
- ドコモ光の一部サービスに影響
- 携帯電話の一部サービスも影響
参考:https://www.docomo.ne.jp/info/notice/page/250102_04_m.html
航空会社での被害
- 日本航空(2025年1月初旬)
- ウェブサイトへのアクセスに支障
- オンライン予約システムが一時利用困難に
参考:https://scan.netsecurity.ne.jp/article/2025/01/07/52125.html
これらの攻撃に共通しているのは、私たちの日常生活に密接に関わるサービスが標的となっていることです。
また、DDoS攻撃の手法について、警察庁は攻撃代行サービスが利用された可能性を指摘しています。
お金を払えば、DDoS攻撃は簡単にできるようです。最近、中学生がこのサービスを利用して補導された事件がありました。怖いですね。
なぜ家庭のWi-Fiルーターが攻撃に利用されるの?
Wi-Fiルーターが狙われる理由
家庭用Wi-Fiルーターには、以下のような特徴があり、攻撃者にとって利用しやすい標的となっています:
- 常時接続
- 24時間365日、電源が入っている
- インターネットに常時接続されている
- 管理の甘さ
- 初期設定のままで使用している家庭が多い
- パスワードが変更されていないことも
- 更新不足
- セキュリティ更新が行われていない
- 古いままの機器を使い続けている
どうやって攻撃に利用されるの?
- 攻撃者は古いWi-Fiルーターの脆弱性を探します
- 見つかった脆弱性を利用して、ルーターを遠隔操作できる状態にします
- 操作下に置いたルーターを使って、特定のサービスに一斉にアクセスを行います
具体的な対策方法
お使いのWi-Fiルーターを安全に保つため、以下の手順で対策を行いましょう。
まずはルーターの状態確認から
初めに、お使いのWi-Fiルーターの状態を確認します。これは家の鍵の点検と同じように、とても大切な確認作業です。
- 脆弱性のチェック 横浜国立大学が提供している「am I infected」(https://amii.ynu.codes/)というウェブサイトで、無料で確認できます。このサイトにアクセスするだけで、お使いのWi-Fiルーターに危険な脆弱性がないかを調べることができます。
注意:診断するWi-Fiルーターに接続したPCやスマートフォンからアクセスしてください。- ホームページにアクセスすると、「メールアドレス」「現在の環境」「このサイトを知ったきっかけは?」を入力する項目がありますので、入力したら「感染診断を始める」をクリックしてください。
- 診断結果は、入力したメールアドレスに届きますので、メールに記載されているURLにアクセスして、診断結果を確認してください。
問題がない場合は、以下のような画面が表示されます。
- ホームページにアクセスすると、「メールアドレス」「現在の環境」「このサイトを知ったきっかけは?」を入力する項目がありますので、入力したら「感染診断を始める」をクリックしてください。
- サポート状況の確認 お使いのWi-Fiルーターのメーカーのホームページで、製品のサポートが継続しているか確認しましょう。各メーカーのサポート情報は以下のページで確認できます。
サポートが終了していたり、出荷停止になっている場合は、ぜい弱性が発見されても修正されず、サイバー攻撃による被害を受ける可能性が高まりますので、お早めにWi-Fiルーターの買い換えを検討してください。
- NEC(Atermシリーズ):https://www.aterm.jp/support/inquiry/hoshu_list.html
- IO DATA:https://www.iodata.jp/support/information/2022/11_routersupportmodel_end/index.htm
- バッファロー:https://www.buffalo.jp/news/security.html
- ELECOM:https://www.elecom.co.jp/support/end-of-support/
- TP-Link:https://www.tp-link.com/jp/support/replacement-warranty/
- ASUS:https://www.asus.com/event/network/EOL-product/
安全のための設定変更
状態確認が終わったら、次は設定の見直しです。
- 管理者パスワードの変更
- 初期設定のパスワードは必ず変更してください
- 初期設定のパスワードは、機器に記載していることが多いです
- 12文字以上の長めのパスワードにしましょう
- 「password」「1234」といった簡単なパスワードは、攻撃者がまず試すパスワードなので絶対に設定しないでください。
- 記号や数字も組み合わせるとより安全です
- 設定したパスワードは、忘れないように誰にも見られないところにメモしておきましょう。パスワードマネージャーなどのツールで管理するのもオススメです。
パスワードマネージャーについては、別の記事でも紹介していますので、こちらも参照してください。
- ファームウェアの更新
- メーカーのホームページで最新版を確認
- 可能であれば自動更新を有効にしましょう
- 定期的に手動での確認も行いましょう
- 不要な機能はオフに
- UPnP(Universal Plug and Play)の無効化
- UPnPは便利ですが、脆弱性が悪用されるリスクがあります。不要な場合は無効にします。
- リモート管理機能の無効化
- 外部からルーターを管理する必要がなければ、この機能を無効にしてください。
- ポートフォワーディングとDMZ設定
- 必要のないポートフォワーディングやDMZ(デミリタライズドゾーン)設定を無効にします。
古い機器の対応
サポートが終了している製品や、5年以上使用している機器をお使いの場合は、新しい機器へ買い換えを検討してください。5年前に比べると、Wi-FiルーターやPC、スマートフォンが速い規格に対応しており、快適にインターネットを利用することができます。
5年前に比べると、動画を見ることが多くなったと思いますのでこれを機にWi-Fiルーターを買い替えて、快適なインターネット環境と安心を手に入れましょう。
まとめ:今すぐ対策をはじめましょう
あなたのWi-Fiルーターは、今この瞬間も知らないうちに攻撃者として利用されている可能性があります。これは冗談ではありません。2024年末から2025年初頭にかけて発生した大規模なDDoS攻撃では、一般家庭のWi-Fiルーターが攻撃に利用されていた可能性が指摘されています。
つまり、対策を行わないままでいると、知らないうちに誰かのサービスを妨害する加害者になってしまうかもしれないのです。
今すぐにでも、以下の確認を行いましょう:
- 「am I infected」でルーターの安全確認
- メーカーのホームページでサポート状況の確認
- パスワードとファームウェアの更新状況の確認
- 不要な設定はオフにする
対策は決して難しくありません。放置しておくとあなたも攻撃の一端を担うことになるかも知れません。
今日から、あなたのWi-Fiルーターの安全対策を始めてみませんか?
お気軽にお問い合わせください。受付時間 9:00-18:00 [ 土・日・祝日除く ]
お問い合わせ お気軽にお問い合わせください