【滋賀県警察からのお知らせ】年末年始のＤＤｏＳ攻撃に御注意ください！！

令和６年末から令和７年初頭にかけて、通信、航空、金融機関といった重要インフラ事業者を対象としたＤＤｏＳ攻撃が発生しました。

これらの攻撃は、ＩｏＴボットネットなどが利用され、ＵＤＰフラッド攻撃やＨＴＴＰフラッド攻撃などの複数種類の攻撃が観測されており、今回も大規模な攻撃が発生する可能性が否定できません。

各事業者におかれましては、これまでも様々なサイバー攻撃対策を講じられておられることと思いますが、引き続き、リスク低減に向けて、適切なセキュリティ対策を講じていただきますようお願いいたします。

攻撃の特徴

○長時間に渡る攻撃とサービス提供に影響する部分を集中的に狙う。
○オリジンサーバのＩＰアドレスを直接標的にすることで、ＣＤＮ（コンテンツデリバリーネットワーク）を回避する。
○対策の状況を観測し、攻撃手法を変化させる。
○最大で２２０Gbpsもの大規模なＤＤｏＳ攻撃を敢行。
○脆弱性が放置されたり、サポート切れの無線ルータやＩＰカメラなどのＩｏＴ機器を踏み台（中継点）に利用する。

被害低減対策

○ＤＤｏＳ攻撃対策の設定の再確認
・オリジンサーバに対するＣＤＮを経由しないアクセスの遮断
・一般にオリジンサーバのＩＰアドレスが露呈しないＤＮＳ設定の見直し
・複数種類のサイバー攻撃に対する耐性確認
○自組織におけるＩｏＴ機器の再点検（支店、関係先含む）
○通信を監視し、攻撃を検知、遮断する機能を持つ機器やサービスの導入
○サーバ、通信回線、通信機器の冗長化

あらかじめ、攻撃が発生した際の対応要領や事業継続計画の確認をお願いします。
実際に被害に遭われたり、予兆を検知した場合は、警察に御相談ください。

滋賀県警察本部 サイバー攻撃対策係 077-522-1231（代表）

守山のいいもの集めました。
守山のお土産・特産品のお買い物は『守山やまもり市場』へ

貸会議室の空室確認＆仮予約がネットでできるようになりました！
当所営業時間外でもご利用いただけますので、ぜひご活用ください！