【初心者向け】DDoS攻撃は防げない？その仕組みと被害を最小限に抑える対策を解説

「Webサイトが突然表示されなくなった…」そんな経験はありませんか？

もしかしたら、それは「DDoS攻撃」のせいかもしれません。

最近ニュースなどでもよく耳にするこのDDoS攻撃、実は、企業規模を問わず、どんな組織にとっても他人事ではない脅威なのです。

実際に2025年3月にも、X（旧Twitter）が大規模なDDoS攻撃を受け、一時的にサービスが停止し、世界中のユーザーに大きな影響を与えました。

DDoS攻撃は、完全に防ぐことは難しいですが、事前にしっかりと備えることで、被害を大きく減らすことができます。

この記事では、「DDoS攻撃とは何か？」を初めて聞く方にもわかりやすく解説します。

攻撃の種類や実際の被害事例、そして、企業が今すぐ取り組める具体的な対策もご紹介しますので、ぜひ参考にしてください。 

そもそもDDoS攻撃とは？初心者にもわかる仕組み

DDoS（ディードス）攻撃（Distributed Denial of Service／分散型サービス拒否攻撃）とは、たくさんのコンピュータから、特定のWebサイトやサービスに一斉にアクセスを送りつけ、利用できなくするサイバー攻撃の一種です。

たとえば、人気のお店に行列ができることがありますよね。

お店に入れる人数には限りがあるので、お客さんが多すぎると、お店はパンク状態になってしまいます。

DDoS攻撃は、これと似たような状態を、インターネット上で意図的に作り出す攻撃です。

DDoS攻撃の特徴は、たくさんのコンピュータを使って攻撃することです。

攻撃元が多いため、特定して防ぐのが難しくなっています。

攻撃を受けると、Webサイトが表示されなくなったり、サービスが停止したりして、企業や組織にとって大きな痛手となることがあります。 

DDoS攻撃は3つのタイプに分類

DDoS攻撃にはさまざまな種類があり、大きく次の3タイプに分類されます。

種類	主な攻撃方法	攻撃の特徴	具体例
Volumetric攻撃 （大容量トラフィック型）	UDPフラッド DNSアンプ攻撃 Memcached増幅攻撃	大量のデータを一気に送りつけて、回線をパンクさせます。非常に大規模な攻撃になりやすいです。	2018年にGitHubが受けたMemcached攻撃（最大1.3Tbps）
プロトコル攻撃 （通信プロトコルを悪用）	SYNフラッド ACKフラッド	通信の仕組みを悪用して、サーバーのリソースを使い果たさせます。攻撃元の特定が難しいです。	攻撃者が多数の偽IPアドレスで通信を開始し、応答待ち状態を大量に作る
アプリケーション層攻撃 （Webアプリの弱点を狙う）	HTTPフラッド Slowloris攻撃	Webサーバーに負荷の高い処理をたくさん要求したり、接続を占有したりして、サービスを停止させます。	特定のWebページに大量のアクセスを集中させ、サーバーをダウンさせる

最近は、複数の攻撃を組み合わせるケースも増えており、一つの対策だけでは防ぎきれないことがほとんどです。

そのため、いろいろな攻撃パターンを想定して、対策を重ねることが大切です. 

DDoS攻撃の一番の脅威は「物量」

DoS攻撃で一番怖いのは、その「圧倒的な物量」です。

攻撃者は、何万、何十万という数の、乗っ取ったコンピュータやIoT機器（インターネットにつながる家電など）から、一斉に大量のデータを送りつけます。

こうなると、攻撃を受ける側のサーバーは処理しきれなくなり、サービスが止まってしまいます。

たとえば、2018年には、GitHubという世界的に有名なサービスがDDoS攻撃を受けました。

この時の攻撃は、最大で「1.3Tbps」という、とてつもない規模でした

これは、一般家庭の光回線（1Gbps程度）の約1300倍ものデータ量です

つまり、一瞬にして1000軒以上の家のインターネット回線を全部使って攻撃されるようなもので、大きな会社でも耐えるのは非常に難しいのです。

参考：February 28th DDoS Incident Report （出典:GitHub）

 

最近は、ネットにつながる機器が増えたことで、乗っ取られて攻撃に使われる数も増えています。

その結果、攻撃の規模がどんどん大きくなり、今までの対策では防ぎきれないことが多くなっています。

「攻撃されても、被害を最小限に抑える」という考え方が大切です。

DoS攻撃との違い

DoS攻撃（Denial of Service攻撃）は、1台のコンピュータから大量のアクセスを送って、サービスを妨害する攻撃です。

DDoS攻撃は、たくさんのコンピュータから攻撃する「分散型」という点が大きく違います。

DoS攻撃なら、攻撃元のIPアドレスを遮断すれば対処できることもありますが、DDoS攻撃では、何万、何十万というIPアドレスを同時にブロックする必要があり、簡単にはいきません。

DoS攻撃の詳細については、以下の記事で詳しく解説しています。あわせてご覧ください。

あわせて読みたい

Webサイトは簡単に落とせる？DoS攻撃の仕組みを5分で理解！

「DoS攻撃」と聞くと、大規模なサイバー攻撃を想像されるかもしれませんが、実は、皆様が普段利用されているWebサイトでも、DoS攻撃によって簡単にサービス停止が停止してしまう可能性があります。 最近では、DoS攻撃を行うためのツールが、特別な知識やお金がなくても手軽に入手できるようになってしまいま

なぜDDoS攻撃をするのか

DDoS攻撃は、相手のサービスを止めることが目的ですが、その動機はいろいろです。

金銭目的（脅迫や身代金要求）

企業のウェブサイトやサービスを停止させ、「攻撃をやめてほしければお金を払え」と脅迫するパターンです。

実際に、日本でも金融機関などが脅迫され、攻撃されたケースがあります。

政治的・社会的抗議（ハクティビズム）

特定の国や企業、組織に対する抗議として攻撃することがあります。

2022年に、日本の政府機関などを攻撃したロシアのハッカー集団「Killnet」が有名です. 

競合企業への妨害

ライバル会社のECサイトなどを狙って、サービスを止め、売上や評判にダメージを与えるのが目的です。

特に、ネットショッピングのセールの時期などに狙われることがあります. 

愉快犯的行為（技術の誇示や嫌がらせ）

自分の技術力を見せびらかすために攻撃することもあります。

最近は、DDoS攻撃を請け負うサービスが闇市場で簡単に買えるため、面白半分で攻撃する人もいます. 

なぜDDoS攻撃は防ぎにくい？被害事例と拡大要因

DDoS攻撃は、「一度対策すれば大丈夫」というものではありません。

攻撃方法もどんどん進化していて、世界中で繰り返し発生し、対策が難しい状況が続いています. 

実際に発生した大規模DDoS攻撃の事例

日本でも、DDoS攻撃による被害は数多く起きています。大企業や金融機関だけでなく、さまざまな組織が影響を受けています。

ここでは、日本で話題になった事例をいくつかご紹介します. 

日本航空（JAL）へのDDoS攻撃（2024年12月）

2024年12月、日本航空（JAL）が大規模なDDoS攻撃を受けました。

この攻撃で飛行機の運航に関わるシステムが一時的にダウンし、、国内線・国際線あわせて約80便に大幅な遅れが出ました。

最大で4時間以上も遅れた便もあり、多くの乗客や関係者に影響がありしました。

参考：JALにサイバー攻撃か 欠航や遅れも システム不具合は復旧 (出典：NHK)

Killnetによる日本の官公庁への攻撃（2022年）

2022年には、ロシア系とされるハッカー集団「Killnet」が日本の複数の省庁や地方自治体、大手企業のウェブサイトに対し、連続してDDoS攻撃を実施しました。

攻撃されたウェブサイトは一時的に閲覧不能となり、攻撃者はSNSを通じて政治的メッセージを発信し、大きな社会的注目を浴びました。

参考：Killnetによる日本へのサイバー攻撃 (出典:NTTセキュリティ・ジャパン)

横須賀市のウェブサイト攻撃（2022年7月）

2022年7月、神奈川県横須賀市の公式ウェブサイトがDDoS攻撃により数時間アクセスできない状態となりました。

この攻撃により、市民への情報提供や手続き案内が一時的に停止し、行政サービスに影響が出ました。

犯行声明がインターネット上に公開されるなど、政治的・社会的な目的が疑われるケースでした。

参考：横須賀市ホームページの閲覧障害について (出典:横須賀市)

こうした攻撃事例を見ると、攻撃対象が大企業や官公庁に限らず、自治体や一般企業にも広がっており、業種や規模を問わず、すべての組織がDDoS攻撃に備えることの重要性はますます高まっています。

大規模攻撃の繰り返しと長期化

DDoS攻撃は、一度で終わるとは限りません。

攻撃者は「相手が疲弊するまで続ける」という戦術を取りやすく、

• 同じボットネット（乗っ取ったコンピュータの集団）を使い回す
• 攻撃方法を次々と変える
• 攻撃の強さを変えて、守る側を混乱させる

といった形で、組織や企業をじわじわと追い詰めます。

特に、国際的な対立が関係する政治的な抗議の場合は、「長く注目を集める」こと自体が目的になるため、攻撃が長引くことが多いです。

防御が難しい理由とよくある限界

DDoS攻撃は、「数」や「分散」だけでなく、次のような理由で防ぐのが難しくなっています. 

• 数多くの攻撃元、IPアドレスの偽装：
  世界中に数多くのボットネット端末があり、一つずつ対処してもキリがありません。
• 普通のアクセスと区別しにくい
  HTTPフラッドのように、普通のWebアクセスを大量に行う攻撃だと、サーバー側では「普通のユーザー」と見分けがつきにくいです。
• サーバーや回線には限界がある
  どんなサーバーや回線にも、処理できる量には限界があります。
• 攻撃側と守る側のコストが違う
  攻撃者は、比較的安い費用で大規模な攻撃ができますが、守る側は、常にシステムの強化やセキュリティサービスに費用をかけなければなりません。

このように、DDoS攻撃を「100%完全に防ぐ」のは難しいのが現実です。

だからといって何もしないと、サービスが長い間止まってしまい、会社の信用や売上に大きなダメージを受けることになります。

DDoS被害を最小化するための対策

DDoS攻撃を完全に防ぐのは難しくても、事前に準備をして、対策を重ねることで、被害を大きく減らすことはできます。

ここでは、技術的な対策と、運用面で気をつけることをご紹介します. 

技術面でのDDoS攻撃対策：「遮断」「分散」「冗長化」

技術的な対策としては、「攻撃を遮断する」「攻撃を分散させる」「複数の回線を用意する」といった方法が効果的です。

• WAF(Web Application Firewall)の導入

  Webサイトへの不正なアクセスを見つけてブロックします。HTTPフラッドのようなDDoS攻撃にも効果があります。クラウド型なら、比較的安い費用で簡単に導入できます。

• CDN(Content Delivery Network）の活用

  世界中にサーバーを分散させることで、攻撃を分散させ、サーバーへの負荷を減らします。

• 回線冗長化

  インターネット回線を複数用意しておき、攻撃されたら別の回線に切り替えて、サービスを続けます。費用はかかりますが、被害を広げないためには有効な方法です。

運用対策：監視・初動対応・連絡ルートの整理

もしDDoS攻撃を受けてしまった場合、すぐに対応できるかどうかが、被害の大きさを左右します. 

• 監視と通知

  普段と違うアクセスがないか、24時間体制で監視し、何かあったらすぐに担当者に知らせる仕組みを作りましょう。

• 対応マニュアルの作成

  攻撃が起きた時に、「誰が」「何をするか」を事前に決めて、簡単なマニュアルを作っておきましょう。

• 連絡ルートの確認

  もしサービスが止まってしまった場合に、お客様や取引先、関係機関にすぐに連絡できるように、連絡先や連絡方法を確認しておきましょう。

 

これらの対策は、攻撃を受けてからの「対処療法」です。

しかし、本当に大切なのは、攻撃を受ける前に、「自分の会社に弱点がないか」を知っておくことです。

次に紹介する「脆弱性診断」は、攻撃される前に弱点を見つける、とても重要な方法です。

脆弱性診断で、攻撃の増幅リスクを下げる

DDoS攻撃を防ぐには、WAFやCDNのような対策だけでなく、「自分の会社のサーバーが、攻撃者に悪用されないようにする」ことも大切です。

サーバーの設定ミスや、古くなったソフトウェアの脆弱性（セキュリティ上の欠陥）を放置しておくと、攻撃者に悪用されてしまいます。

特に、DNSやNTP、Memcachedといった公開サービスにある小さな脆弱性が、攻撃を大きくするために利用され、知らないうちに「加害者」になってしまうこともあります。

こうしたリスクは、自分では気づきにくいため、「脆弱性診断」を受けて、早めに対策することが大切です。

脆弱性診断とは、専門家が、ツールや手作業で、システム全体（OS、ネットワーク、Webアプリケーションなど）の脆弱性を詳しく調べ、リスクを評価することです。

弊社「株式会社アイ・エフ・ティ（IFT）」が提供する脆弱性診断サービスは、次のような特長があります。

DDoS攻撃の被害にあわないためにも、まずは自分の会社の弱点を知り、早めに対策をしましょう。

脆弱性診断については以下のページでも詳しく解説しています。

あわせて読みたい

脆弱性診断とは

【貴社の脆弱性をチェック】脆弱性診断とは、システムやネットワーク、Webサイト、アプリケーションなどにセキュリティの弱点がないか、被害可能性まで検証するプロセスです。脆弱性診断なら株式会社アイ・エフ・ティ(本社:東京都)にご相談ください。

まとめ：DDoS攻撃の被害を最小限に抑えるために

DDoS攻撃は、規模が巨大化・長期化しやすく、完全に無傷で防ぎきることは難しい攻撃手法です。

しかし、次のようなポイントを押さえるだけでも、被害を最小化できる可能性は高まります。

サービスが止まってしまうと、売上が減るだけでなく、信用を失ったり、お客様が離れていったりする、大きな問題につながります。

DDoS攻撃への備えは、「何もなければラッキー」くらいの気持ちで、早めに対策することをおすすめします。

大切なサービスを守るためにも、今できることから、しっかり対策を考えていきましょう。