「DoS」関連の最新 ニュース・レビュー・解説 記事 まとめ

DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威　DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。（2025/10/9）

iOS 26、iPadOS 26でも同じ脆弱性を修正：
Apple、iOS 18.7とiPadOS 18.7を公開　アプリによるDoS攻撃やキーロガー問題などに対処
WebKitやカーネル、ショートカットなどで確認された脆弱性を修正。（2025/9/17）

セキュリティニュースアラート：
ピーク時には11.5Tb／毎秒　Cloudflareが非常に大規模なDDoS攻撃を防御
Cloudflareは2025年9月、11.5Tb／毎秒規模の過去に類を見ない大規模なDDoS攻撃を観測し、自動で防御したと発表した。攻撃はUDPフラッドで35秒間継続し、IoT機器や複数クラウドから発生したとされている。（2025/9/5）

セキュリティニュースアラート：
Windowsに重大なDoS／DDoSを可能にする4件の脆弱性　急ぎ対処を
SafeBreachは、Windowsに存在する認証不要のDoS／DDoSの脆弱性4件と、これを悪用した新手法「Win-DoS」「Win-DDoS」を公表した。攻撃者は内部／外部ネットワークからリソースを枯渇させ、サーバをクラッシュさせることが可能になる。（2025/8/14）

セキュリティニュースアラート：
Apache Tomcatに複数の深刻な脆弱性　DoSや認証バイパスのリスク
Apache Tomcatに複数の深刻な脆弱性が見つかった。これらの脆弱性はDoS攻撃や任意コード実行、認証バイパスなどの悪用を可能にするという。対象バージョンは多岐にわたるため速やかなアップデートが推奨されている。（2025/6/19）

「対策遅れ」が招く被害と今取るべき一手
企業の61％が無防備？　「DDoS攻撃」の脅威と今からできる防御策
企業にとって必要性が高まるセキュリティ対策の一つに、「DDoS攻撃」への備えが挙げられる。未対策の企業も多いDDoS攻撃について、本稿はその目的や種類、対策方法を解説する。（2025/6/16）

セキュリティニュースアラート：
Linuxカーネルの脆弱性に関するPoCが公開　悪用で不正なメモリ操作が可能
LinuxカーネルのTCPサブシステムの脆弱性「CVE-2024-36904」に関するPoCが公開された。この脆弱性は、不正なメモリ操作やDoS攻撃を引き起こす可能性があり、システム管理者には迅速な対応が求められる。（2025/3/21）

セキュリティニュースアラート：
LinuxカーネルのeBPFに複数の深刻な脆弱性　PoC公開済みのため要注意
LinuxカーネルのeBPFに複数の脆弱性が見つかった。これらの脆弱性はDoS攻撃などに悪用される恐れがあり、早急なパッチ適用が必要とされる。既にPoCが公開され、攻撃者が脆弱性を悪用して攻撃を試みる可能性があるため要注意だ。（2025/2/2）

JALのシステム復旧、本日出発航空券の販売も再開　サイバー攻撃はDDoSか　
JALは、26日朝に発生したサイバー攻撃の影響で不具合が発生していたシステムが復旧したと発表した。本日出発の国際線、国内線の航空券販売も再開している。（2024/12/26）

Cybersecurity Dive：
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性　積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。（2024/11/11）

セキュリティニュースアラート：
X.Org Serverに特権昇格の脆弱性　Linuxユーザーは要注意
X.Org Serverの脆弱性「CVE-2024-9632」が米国NVDに登録された。この脆弱性を悪用すると、DoS攻撃や特権昇格を実行できる可能性がある。X.Org ServerはLinuxユーザーに広く利用されているため早急に対処したい。（2024/11/6）

セキュリティニュースアラート：
攻撃者すら停止できないDoS攻撃「Loop DoS」　推定30万インターネットホストが危険
UDPを利用するサービスを狙う新たなDoS攻撃「Loop DoS」が見つかった。この攻撃は推定30万のインターネットホストとそのネットワークを危険にさら可能性がある。（2024/3/22）

Innovative Tech：
他人のキーボードに“1分で2万回の誤入力”をする攻撃　DoS攻撃やDeleteキー連打で妨害
中国の浙江大学や米ミシガン大学、米ノースイースタン大学に所属する研究者らは、電磁干渉（EMI）を利用して、他人のキーボードに物理的に触れることなく偽のキーストロークを注入できる攻撃を提案した研究報告を発表した。（2024/2/27）

Google、Cloudflare、Amazon、　HTTP/2悪用の史上最大規模DDoS攻撃について説明
Google、Cloudflare、Amazonは、8月に受けた史上最大規模のDDoS攻撃について説明した。「HTTP/2」プロトコルの脆弱性を悪用した攻撃で、「Wikipediaへの1日分のリクエストを10秒で受信する」規模としている。（2023/10/11）

Cybersecurity Dive：
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。（2023/8/13）

SLPを実装したネットワークデバイスにDoSのリスク　JPCERT/CCが注意喚起
JPCERT/CCは、SLPを実装したネットワーク機器がDoS攻撃に悪用される可能性があると警告した。脆弱性情報は幾つかのベンダーから提供されている。使用しているベンダーのセキュリティ情報を確認し適切に対処することが望まれる。（2023/4/29）

「一太郎」「ホームページ・ビルダー」などジャストシステム製品に脆弱性　悪用で強制終了の恐れ
JPCERT/CCと情報処理推進機構は、文書作成ソフト「一太郎シリーズ」を含むジャストシステム製品に複数の脆弱性が見つかったと報告した。悪用されるとDoS攻撃やバッファオーバーフローを起こされる恐れがある。（2023/4/5）

DDoS攻撃のレンタルサービス【後編】
「DDoS攻撃レンタルサービス」は“正当”だと言い張る犯罪者　どう取り締まる？
「booter」は、簡単にサイバー犯罪を実行できるようにするDDoS攻撃のレンタルサービスだ。サービスの正当性を主張する犯罪者に対する、各国機関の見解と対処を紹介する。（2023/2/22）

渋谷区、ハッカー集団「アノニマス」を名乗るアクターによるDDoS攻撃を報告
渋谷区はハッカー集団Anonymous（アノニマス）を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。（2023/1/6）

ウクライナ危機がサイバー攻撃に及ぼす影響【後編】
「RDoS」（ランサムDoS）攻撃とは？　DDoS攻撃の新たな手口
セキュリティベンダーのRadwareによると、ロシアによるウクライナ侵攻の影響で「DDoS」攻撃の傾向に変化が生じている。具体的に何が起きているのか。同社の調査結果を基に探る。（2022/10/5）

三菱の家電に脆弱性　炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲　ユーザー側で対処を
三菱電機の家電製品やネットワーク機器などで複数の脆弱性が見つかった。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあり、ユーザー側で対処が必要。（2022/9/29）

BIND9に複数の脆弱性　確認とアップデートを
Internet Systems Consortium（ISC）からBINDの新たなバージョンがリリースされた。複数の脆弱（ぜいじゃく）性が修正されている。これら脆弱性はサービス運用妨害（DoS: Denial of Service）に利用される可能性がある。（2022/9/27）

トレンドマイクロ製品に複数の脆弱性　認証回避、DoS攻撃、権限昇格など　CVSS最大8.2
IPAは、トレンドマイクロ製品に複数の脆弱性が存在するとして注意喚起した。悪用が確認されているものや、影響度を示すCVSS v3のベーススコアが10点中8.2のものも含まれる。（2022/9/14）

“シャコ”botネットに要注意？　Cloudflareが大規模なDDoS攻撃の詳細を報告
Cloudflareは2022年6月に対処した大規模なDDoS攻撃の詳細を報告した。同社はこのサイバー攻撃を実行したbotネットをシャコ（Mantis shrimp）になぞらえて「Mantis」と命名している。（2022/7/16）

脅威トレンドは「脅迫」に移行している：
ランサムDDoS攻撃が過去最高に　Cloudflareが2022年第2四半期の傾向データを発表
Cloudflareは2022年第2四半期における分散型サービス妨害（DDoS）攻撃の傾向データを公開した。2022年6月には、Webプロパティやネットワークの破壊と引き換えに金銭を要求する「身代金DDoS攻撃」が過去最高数となった。（2022/7/9）

Citrix製品にDoS攻撃を引き起こす脆弱性　迅速にアップデートの適用を
Citrix ADCやCitrix Gatewayにサービスを妨害する攻撃を引き起こす脆弱性が見つかった。脆弱性を悪用するには幾つかの条件があるため、被害に遭わないためにも迅速にアップデートを適用してほしい。（2022/5/28）

「iOS」と「iPadOS」の「15.2.1」配信開始　悪用方法公表済みのHomeKit脆弱性対処など
Appleが「iOS 15.2.1」および「iPad OS 15.2.1」の配信を開始した。HomeKitアプリのサービス拒否（DoS）を発生させる恐れのある脆弱性に対処した。この脆弱性については発見した研究者が悪用方法を公開済みだ。（2022/1/13）

「Log4j」に新たな脆弱性、深刻度は「High」　バージョン2.17.0へのアップデートを呼び掛け
The Apache Software Foundation（ASF）がJava環境向けのログ出力ライブラリ「Log4j 2」のバージョン2.17.0の配布を始めた。新たに見つかったDoS攻撃を引き起こす脆弱性「CVE-2021-45105」を修正する。（2021/12/20）

VMware Tanzuに脆弱性　DoS攻撃を受けるおそれ
VMware Tanzu Application Service for VMsに脆弱性が発見されており、米コンピュータ緊急事態対策チームが情報の確認とアップデートの実施を呼びかけている。（2021/11/15）

第3四半期はDDoS攻撃が異例のペースで急増　Kasperskyが攻撃動向を公開
Kaspersky Labは2021年第3四半期の分散型サービス妨害（DDoS）攻撃の傾向を発表した。例年と異なり速いペースで攻撃が実行されており注意が必要だ。（2021/11/10）

ランサムウェア「Hello Kitty」が活発化　標的にされる脆弱性は？
FBIは2021年1月に観測されたランサムウェア「Hello Kitty」に関する民間企業通知を発行した。これを利用する脅威アクターは「二重の脅迫」とDDoS攻撃を組み合わせてくるとし、注意を促している。（2021/11/3）

BINDにDoS攻撃を引き起こす脆弱性が見つかる　CISAが対策を呼びかけ
BINDにDoS攻撃を引き起こす可能性がある脆弱性が見つかった。CISAはユーザーにセキュリティ情報を確認するとともに、必要に応じたアップデートの適用を推奨している。（2021/11/2）

OpenSSLにDoS攻撃を引き起こす脆弱性　迅速なアップデートの適用を
US-CERTは、広く利用されるSSL/TSLライブラリ「OpenSSL」に脆弱性が発見されたと伝えた。脆弱性を利用されるとサービス運用妨害（DoS：Denial of Service）が引き起こされる危険性がある。（2021/8/27）

Mirai botネットによるDDoS攻撃が増加傾向　IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。（2021/8/25）

BINDにDoS攻撃を可能にする脆弱性　影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。（2021/8/21）

1億台のデバイスにDoSやリモートコード実行の脆弱性「NAME:WRECK」、研究者ら報告
100億台を超えるデバイスに「NAME:WRECK」と呼ばれる脆弱性が存在する可能性が発表された。技術標準仕様を定めたRFCの複雑さがセキュリティリスクになっているとの見解を示した。（2021/4/14）

デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も
世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。（2021/1/21）

対DDoS攻撃戦略【後編】
DDoS攻撃を緩和する2つの効果的な方法
DDoS攻撃は他のサイバー攻撃のカムフラージュである可能性がある。「DDoS攻撃が終わったら復旧すればいい」という認識は新たなリスクを生み出す。DDoS攻撃を受けてもシステムをダウンさせてはならない。（2021/1/18）

対DDoS攻撃戦略【前編】
DDoS攻撃に対する誤解と攻撃の緩和戦略
DDoS攻撃は政治的な意図（抗議など）によるものが多く、頻度も低くかった。だが現在は異なる。「自社には関係ない」という認識は改めなければならない。だがどうすればいいのか。（2021/1/12）

OpenSSLに「重大」な脆弱性　DoS攻撃のリスクも
さまざまなシステムで広く利用されるOpenSSLに新たな脆弱性が見つかった。DoS攻撃につながりかねないリスクがあるあため、アップグレードや修正バージョンの入手を急ぎたい。（2020/12/10）

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは？　TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS／DDoS攻撃」の概要と対策を解説する。（2020/9/11）

Cloudflareレポート：
外出禁止令下、最大で10Gbpsの“小規模”なDDoS攻撃が人々の生活を混乱させた理由
CDN大手のCloudflareは、2020年第2四半期に同社のネットワークで観察された第3/4層DDoS攻撃の傾向をまとめたレポートを発表した。（2020/8/20）

「送金通知書」など荷物や金銭の取引を装うメールが増加：
UDP Amplificationを使用したDDoS攻撃が増加　IIJが2020年6月のセキュリティレポートを発表
IIJは、「wizSafe Security Signal 2020年6月観測レポート」を発表した。UDP Amplificationを使用したDDoS攻撃を多く観測しており、1日当たりのDDoS攻撃件数や最大規模が前月から増加した。（2020/8/6）

31万6000以上のIPアドレスから発信：
Cloudflare、毎秒7億5400万パケットのDDoS攻撃に自動処理で対応
Cloudflareは2020年6月に起きた大規模DDoS攻撃に対して自動処理だけで対応できたと発表した。4日間にわたる攻撃では毎秒4〜6億パケットを頻繁に超え、最大毎秒7億5400万パケットに達していた。（2020/7/15）

DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。（2020/5/21）

ITの過去から紡ぐIoTセキュリティ：
異常に気付くには平常時からの観測を──NICTER観測レポート最新版を読み解く
情報通信研究機構（NICT）が2月上旬に発表した「NICTER観測レポート 2019」を読み解き、サイバー攻撃の現状を整理。正体不明のスキャンパケットが増加、DoS攻撃の複雑化といった状況が浮かび上がってきました。（2020/2/21）

香港デモを標的にした中国からのDDoS攻撃、「Great Cannon」の稼働を確認
中国のサイバー攻撃システム「Great Cannon」を使ったDDoS攻撃が、香港の抗議運動組織のWebサイトに対して仕掛けられているという。（2019/12/5）

DDoS攻撃に新しい手口　WSDプロトコルの悪用で増幅率153倍も
Akamaiの調査の結果、インターネットに接続されたデバイスのWSD実装の悪用によって、最大で15300％の増幅率を達成できることが分かった。（2019/9/19）

“DoS攻撃並み”のトラフィックでまひ寸前！　福岡大学NTPサービスの悩み
福岡大学が提供している公開NTPサービスは、最大で約265Mbps、毎秒33万クエリと“DoS攻撃並み”のトラフィックに。1つの大学の手に余る規模になってしまったが、そう簡単にサービスを停止できない事情があるという。（2019/7/10）

メッセージングアプリTelegramにDDoS攻撃、香港デモに関連か
「過去のDDoS攻撃は全て、香港の抗議運動とタイミングが一致していた。今回のケースも例外ではない」とCEOはツイートした。（2019/6/14）