情報セキュリティ白書2022　p31～　220903 1.2 情報セキュリティインシデント別の手口と対策 1.2.4 DDoS攻撃 2

情報セキュリティ白書2022　p31～　220903

1.2 情報セキュリティインシデント別の手口と対策
1.2.4 DDoS攻撃 2

（a）リフレクション攻撃の事例
通信プロトコルの中には、リクエストよりもレスポンスの
データサイズが大きくなるものがある。攻撃者がそのよう
な仕様を悪用し、送信元を攻撃対象のアドレスに偽装し
たリクエストを大量に送信することで、増幅されたレスポ
ンスが攻撃対象のアドレスに宛てて送信される。攻撃対
象は、大量のデータを受信することになり、処理能力の
限界を迎え、サービスのパフォーマンス低下や停止を起
こす。このような DDoS 攻撃は「リフレクション攻撃」と呼
ばれる。
リフレクション攻撃では、外部に公開されているUDP
（User Datagram Protocol）※80を用いて通信を行うサー
ビス（以下、UDP サービス）を悪用した攻撃が多く観測
されている。UDP サービスを悪用した攻撃では、UDP
の以下の三つの特徴が悪用される。
①要求パケットの送信元 IPアドレスを確認しない。この
ため、送信元を偽装しやすい。
②要求パケットの長さよりも応答パケットの長さが大きくな
る増幅効果（Amplification）がある。
③ UDP サービスを提供するサーバ（以下、UDP サーバ）
へ行われたリクエストは、応答パケットとして、送信元
ホスト（攻撃においては送信元に偽装された攻撃対象
のホスト）へ反射（Reflection）される。
UDP サービスが DDoS 攻撃に悪用されると、①の特
徴により攻撃元の特定が難しく、②③の特徴を悪用する
ことで、送信するデータ量を数十倍から数百倍に増幅さ
せた攻撃が可能となる。また、インターネット上からアク
セス可能な UDP サーバへの通信そのものは正常である
ため、攻撃が行われていることを把握し対応を行うには、
後述の「1.2.4（3）（b）攻撃に加担しないための対策」が
必要となる。
UDP サービスを悪用したリフレクション攻撃は、2021 年
も定常的に確認されており、11 月には、Microsoft Azure
のアジアユーザを対象とした、3.47Tbps（テラビット／秒）
という過去最大規模の DDoS 攻撃が行われた※ 81。こ
の事例では、大規模な DDoS 攻撃の兆候を検知した
時点で、その攻撃に対する緩和策を既に Microsoft 社
が構築・実施していたために被害は発生しなかったが、
このようなリフレクション攻撃の頻度と規模は近年ますま
す増加している。
（b）オリンピック期間中に確認された DDoS 攻撃
CDN（Content Delivery Network）※ 82 事業者によ
り、東京 2020 オリンピック・パラリンピック競技大会の競
技開始後の日本国内への DDoS 攻撃の件数が、通常
時の 10 倍以上に増加したとする調査データが公開され
た※ 83。
オリンピック・パラリンピックの開催中は、開催国へのサ
イバー攻撃が集中することがこれまでも観測されており、
東京 2020 オリンピック・パラリンピック競技大会でも、攻
撃が集中することが予測されていた。本大会では、組
織委員会や関係機関が、開催前から攻撃への対策を
強化すると宣言する等、事前に対策に乗り出していたこ
ともあり、大会の開催期間中に運営に支障が出るような
被害は生じなかった。

所感
これは、多くに被害が出る可能性があり、色々と対策が
必要だが、これをコントロールしている仕組みのが脅威で
あると考える。