情報セキュリティ白書2022　p31～　220904 1.2 情報セキュリティインシデント別の手口と対策 1.2.4 DDoS攻撃 3

情報セキュリティ白書2022　p31～　220904

1.2 情報セキュリティインシデント別の手口と対策
1.2.4 DDoS攻撃 3

（2）DDoS 攻撃を行うボットネットの拡大
DDoS 攻撃には、ボットネットと呼ばれる攻撃用ネット
ワークが使用される場合がある。ボットネットは、攻撃者
が乗っ取った多数のコンピュータ、ネットワーク機器、
IoT 機器等と、それらに対して遠隔で指令を送信するた
めの C&C サーバで構成されている。攻撃者が C&C
サーバを介して、ボットネットに攻撃指令を送信すること
で、ボットネットを構成する機器が一斉に攻撃を行う。ボッ
トネットを構成する機器のほとんどは組織や家庭で利用さ
れているもので、サービスやソフトウェアの脆弱性を悪用
されたりウイルスに感染させられたりした結果、制御を奪
われた機器である。
攻撃者は、より多くの機器を乗っ取るため、アップデー
トを繰り返すことで、最新の悪用手法等を取り入れ、様々
なターゲットに対して攻撃を繰り返しながらボットネットを拡
大させ、大規模な DDoS 攻撃等を実行する。
2021 年 6 月末ごろから、IoT 機器を悪用して DDoS
攻撃を仕掛ける「Mēris」と呼ばれるボットネットが新たに
観測された※ 84。Mēris による攻撃トラフィックは、2016
年に猛威を振るった IoT マルウェアであるMirai ※ 85 に
て観測されたものの約 3 倍規模に相当し、Cloudflare,
Inc. では 1,720 万 rps（リクエスト／秒）という大規模な
DDoS 攻撃が確認されている※ 86。
このようなボットネットは、攻撃ツールとして、DDoS 代
行サービスを通じて有償で貸し出されることがある。拡大
したボットネットが DDoS 代行サービスに使用され、攻撃
者がそれを購入することで比較的手軽に悪用できること
が、大規模な DDoS 攻撃が発生しやすくなる要因となっ
ている.

所感
今のTwitterがそうであろう。日本には規制がないのでやりたい
ほうだいな感じだ。数日で二十数万のアンケート回答もある実績。