DDoS攻撃とは？手口や国内外の事例、セキュリティ対策を解説

DDoS攻撃とは

DDoS攻撃とは、個人の攻撃者や犯罪組織が多数のデバイスやシステムを不正に操作し、標的となるWebサーバーやWebサイトなどに大量のアクセスを同時に行うことで、負荷を与えて機能停止に追い込むサイバー攻撃の一種です。

DDoSの読み方は「ディードス」で、「Distributed Denial of Service」の略称です。日本語では「分散型サービス妨害攻撃」と訳されます。企業がDDoS攻撃を受けた場合、Webサイトの閲覧やオンラインサービスの利用ができなくなり、業務や顧客対応に影響を及ぼします。

近年、DDoS攻撃による被害は増加傾向です。独立行政法人情報処理推進機構（IPA）が公表した「情報セキュリティ10大脅威 2026」によると、組織向け脅威としてDDoS攻撃が9位に位置付けられました。

表はスライドできます

• ※出典：情報セキュリティ10大脅威 2026｜独立行政法人情報処理推進機構（IPA）

攻撃の手口は巧妙化しており、AIを悪用して過去のトラフィックパターンを学習し、正常な通信に見せかけながら大量のデータを送り、サーバーのダウンを狙うDDoS攻撃も確認されています。

DDoS攻撃とDoS攻撃との違い

DoS攻撃とは、1台のパソコンなどから大量のアクセスを送りつけ、サーバーやサービスの提供を妨害するサイバー攻撃です。DoSは「Denial of Service」の略称で、読み方は「ドス」攻撃といいます。

DDoS攻撃とDoS攻撃との大きな違いは、攻撃を仕掛ける端末の台数です。DDoS攻撃では多数のデバイスを乗っ取った上で悪用するのに対し、DoS攻撃では1台の端末から行われます。複数のパソコンを悪用するDDoS攻撃の方が、標的となるサーバーなどへの負荷が大きく、被害が甚大になりやすい傾向です。

DDoS攻撃の傾向や特徴

ここでは、DDoS攻撃の近年の傾向や特徴について解説します。

大部分の送信元が海外

警察庁が検知した不審なアクセス件数は高水準で推移しており、送信元の大部分は海外に割り当てられたIPアドレスであることが確認されています。

2022年に警察庁が分析したDDoS攻撃では、約99％が海外のIPアドレスを使用していたことが明らかになりました。

• ※出典：DDoS 攻撃への対策について｜警察庁サイバー警察局

マルウェアMiraiが感染したデバイスを悪用

Miraiとは、マルウェアの一種です。2016年にはIoT機器などを踏み台とした大規模なDDoS攻撃が発生し、海外の大手Webサービスが利用不能となる事態が起きました。

マルウェアMiraiに感染したIoT機器やルーターは「Miraiボット」と呼ばれ、DDoS攻撃の踏み台として不正利用されることがあります。警察庁は、Miraiボットの特性を有する通信について継続的に観測しています。2025年上半期のアクセス件数を見ると、1月に300件ほどあったものが、2月には600件へ増加していたことがわかりました。

Miraiは脆弱性を突いて感染を広げる傾向があることから、ネットワーク機器を定期的に更新することが重要です。

• ※出典：令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について｜警察庁サイバー警察局

DDoS攻撃の主な目的

ここでは、犯罪組織がDDoS攻撃を仕掛ける主な目的を解説します。

嫌がらせ・営業妨害

DDoS攻撃の目的の一つとして、嫌がらせや営業妨害が挙げられます。攻撃者は大量の不正通信を送り続けることでサーバーの処理能力を枯渇させ、オンラインサービスの停止やWebサイト表示の遅延などを引き起こします。

こうした攻撃は、競合企業による営業妨害や、過去のトラブルを理由とした報復、個人的な恨みによる嫌がらせなどが動機で行われる傾向です。また、攻撃そのものを楽しむ愉快犯が、自身のスキルを単に見せつけることを目的にDDoS攻撃を仕掛けるケースもあります。

脅迫・身代金の要求

DDoS攻撃は、金銭を目的とした脅迫行為として悪用されるケースもあります。攻撃者はDDoS攻撃を継続しながら、「金銭を支払えば攻撃を止める」と企業に対して要求を突きつける場合も見受けられます。

しかし、支払いに応じたとしても、攻撃が確実に止まる保証はありません。そのため、こうした脅迫に対しては慎重な対応が求められます。

政府への抗議活動

政治的・社会的な主張を目的として、DDoS攻撃を行う組織も存在します。このような集団は「ハクティビスト」と呼ばれ、政府機関や重要インフラなどを標的に、組織的なDDoS攻撃が行われる場合もあります。

DDoS攻撃の被害事例

続いて、DDoS攻撃による国内外の被害事例を紹介します。

【日本】年末年始に交通機関・金融機関などを狙ったDDoS攻撃

2024年の年末から2025年の年始にかけて、交通機関や金融機関といった重要インフラを標的として、DDoS攻撃が発生しました。空港では手荷物の自動チェックイン機が利用できなくなるほか、インターネットバンキングにログイン不可となる障害が起こり、国民生活に影響を及ぼしました。

攻撃者は一つの通信方式で攻撃を仕掛け、事業者が防御策を講じたことを確認すると、また別の通信方式に変更して攻撃を続けるなど、複数の手口が用いられていたと報告されています。

• ※出典：令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について｜警察庁サイバー警察局

【日本】政府要人に対するWebサイトへのDDoS攻撃

2025年、政府要人が保有するWebサイトに対し、DDoS攻撃による被害とされる閲覧障害が複数回発生しました。同じタイミングで、ハクティビストが保有すると考えられるSNSのアカウントから、犯行をほのめかす表明が投稿されたことも確認されています。

• ※出典：令和７年上半期におけるサイバー空間をめぐる脅威の情勢等について｜警察庁サイバー警察局

【海外】Microsoftを狙った大規模のDDoS攻撃を観測

2025年、Microsoftが公開したブログで、同社が運用するAzureネットワークを標的とした大規模なDDoS攻撃が観測されたことが報告されました。しかし、グローバルに分散されたDDoS防御インフラと継続的な検知機能を活用し、直ちに無効化されています。

また、この攻撃では、家庭用ルーターやカメラなどを乗っ取った、Mirai系のIoTボットネット「Aisuru」が悪用されていたことも明らかになっています。

• ※出典：Defending the cloud: Azure neutralized a record-breaking 15 Tbps DDoS attack｜Azure Infrastructure Blog

DDoS攻撃で用いられる手口の種類

DDoS攻撃で用いられる主な手口として、ここでは3つの種類を紹介します。

サーバーに負荷をかけるSYN・FIN・ACKフラッド攻撃

SYN・FIN・ACKフラッド攻撃では、通信プロトコルの一つであるTCPの仕組みを悪用し、メッセージを大量に送信することで、サーバーに過剰な負荷をかける手口です。それぞれの特徴は、以下の通りです。

表はスライドできます

こうした攻撃により、Webサイトの応答遅延やオンラインサービスの停止につながる恐れがあります。

サーバーのリソースを消耗させるUDP・DNSフラッド攻撃

UDPフラッド攻撃は、大量のUDPパケットを無差別に送りつけることで、サーバーのCPUやメモリを消耗させる攻撃です。UDPは接続手順を簡略化した通信方式で、DDoS攻撃などサイバー攻撃に悪用されやすい特徴があります。

DNSフラッド攻撃は、DNS（ドメインネームシステム）サーバーに大量のリクエストを送信し、負荷をかける攻撃です。これにより、DNSサーバーが利用不可となり、Webサイトやメールサービスなどに影響が及ぶ可能性があります。

アプリケーションのリソースを消耗させるSlow HTTP攻撃

Slow HTTP攻撃は、HTTPリクエストを長時間にわたりゆっくりと送信することで、Webサーバーのセッションを占有させる攻撃です。Slow HTTP攻撃の標的となると、サーバーのリソースが枯渇し、正規ユーザーがWebサイトなどを閲覧できなくなる恐れがあります。

DDoS攻撃に有効なセキュリティ対策

ここでは、DDoS攻撃に有効なセキュリティ対策について解説します。

海外からの特定のIPアドレスを制限する

DDoS攻撃の送信元は海外が大部分を占めることから、海外からのIPアドレスを特定してアクセス制限を設ける方法があります。これにより、不正な通信を抑制でき、攻撃の軽減が期待できます。

一方で、攻撃者がIPアドレスを変えると、再び攻撃を受けてしまう可能性もある点に注意が必要です。国単位でアクセス制限を行う方法もありますが、正規ユーザーのアクセスまで遮断してしまう恐れがあるため慎重な判断が求められます。

IPアドレスについて詳しくは、以下の記事もご覧ください。

CDNを導入する

CDN（Contents Delivery Network）とは、世界中に配置されたサーバーを活用し、Webコンテンツをユーザーへスムーズに届けるためのネットワークです。DDoS攻撃によるアクセス集中が起こった場合でも、負荷を複数のサーバーへ分散させることができ、サービス停止リスクを低減できます。

特に、日常的にアクセス数が多いWebサイトや、海外ユーザーを含むグローバルなWebサービスを提供している企業にとって、有効な対策といえるでしょう。

WAFやIDS・IPS、UTMなど専用のセキュリティ製品を導入する

DDoS攻撃への対策としては、WAFやIDS・IPS、UTMといった専用のセキュリティ製品を導入する方法も有効です。各製品の特徴は以下の通りです。

表はスライドできます

各セキュリティ製品について詳しくは、以下の記事もご覧ください。

DDoS攻撃から企業の情報資産を保護するNURO Bizのネットワーク・セキュリティサービス

「NURO Biz」は、高速インターネット接続サービス「NUROアクセス」を軸に、ネットワークソリューションやマネージド型のクラウドソリューションを展開する法人向けブランドです。さまざまな脅威から企業の情報資産を守るセキュリティサービスも提供しており、「NUROアクセス」とあわせて一気通貫で導入が可能です。

ここでは、DDoS攻撃に対して防御効果が期待できる2つのソリューションを紹介します。

CDNを導入できる「静的Webサイト構築パッケージ」

「静的Webサイト構築パッケージ」は、AWSが提供するCDNサービス「Amazon CloudFront」とオンラインストレージを組み合わせ、静的コンテンツで構成されるWebサイトサーバレス化を実現したソリューションです。サーバーの運用負担が解消されるだけでなく、運用コスト削減やセキュリティ強化にもつながります。

「PV数に対して固定コストがかかりすぎる」「サーバーやミドルウェアの運用負荷が大きい」「DDoS攻撃などへの対策が不十分で不安が残る」など、小規模な静的Webサイト運用に課題がある企業に適したソリューションです。

NURO Bizでは、各サービスのアカウントを発行など必要な環境の構築をワンストップで行うため、お客さま側ではそこにコンテンツをアップロードすることで利用を開始できる点が特長です。また、Webサーバー以外のサーバーやシステムのAWSへの移行などもサポートしています。詳しくは、以下のリンクをぜひご覧ください。

NURO BizのUTM関連ソリューション

さらに、NURO Bizでは、2つのUTM関連ソリューションも提供しています。

表はスライドできます

「UTM typeW」の導入により、入口・内部・出口対策にわたり強固なセキュリティを実現し、コスト削減・運用負荷の軽減につながります。クラウド環境で運用したい場合には「仮想UTMソリューション WatchGuard FireboxV」を利用することで、物理機器の管理が不要で柔軟なスケーリングが実現します。

また、高速インターネット接続サービス「NUROアクセス」もあわせて導入すれば、快適なインターネット接続環境と高度なセキュリティ対策を構築することも可能です。

UTM関連ソリューションについて詳しくは、以下の記事もご覧ください。

【FAQ】DDoS攻撃に関するよくある質問

ここでは、DDoS攻撃に関するよくある質問と回答を紹介します。

DDoS攻撃を受けたらどうなる？

DDoS攻撃を受けた場合、自社のWebサイトやサービスが一時的に停止したり、アクセスしづらくなったりする可能性があります。停止状態が長引くと、顧客や取引先がサービスを利用できない状況が続き、社会的信頼性や評価が落ちる恐れがあるでしょう。

DDoS攻撃は罪になる？

DDoS攻撃は犯罪行為となる可能性があります。DDoS攻撃は、刑法第234条の2第1項の電子計算機損壊等業務妨害罪等に該当するため、5年以下の拘禁刑等に処されることがあります。

警察庁は、実際にDDoS攻撃に関与した被疑者を検挙した事例も公表しており、処罰の対象となる点を理解しておきましょう。

DDoS攻撃は、多数のデバイスから大量の通信を送りつけることで、Webサイトやオンラインサービスを停止に追い込むサイバー攻撃の一種です。近年は手口が巧妙化し、重要インフラや企業サービスを狙った被害も見られます。そこで、CDNの導入によるサーバー負荷の分散や、UTMなどのセキュリティ製品の導入が推奨されます。

NURO Bizでは、AWSのCDNを活用した「静的Webサイト構築パッケージ」や、運用・監視まで任せられる「UTM typeW」、柔軟にスケール可能な「仮想UTMソリューション WatchGuard FireboxV」を提供しています。高速インターネット接続サービス「NUROアクセス」とあわせて導入でき、企業の安定したサービス運用とセキュリティ強化を支援できる点が強みです。

ソリューションについて詳しくは、以下のリンクもご覧ください。