2024年12月から2025年1月にかけ、日本航空や三菱UFJ銀行、NTTドコモなど国内主要企業が相次いで、複数のコンピューターから大量のデータを送りつけ、サーバーやネットワークを機能停止に追い込むサイバー攻撃手法の「DDoS攻撃」の被害に遭った。これを受け内閣サイバーセキュリティセンター（NISC）は2月4日、全ての事業者に向け対策強化を求める注意喚起を発表した。

今回の攻撃では、ネットを通じて他のデバイスやシステムと連携し、データの送受信を行うことができる電子機器や接続機器（IoTデバイス）をマルウェアで乗っ取り攻撃に利用する「IoTボットネット」が使用され、それでシステムをオーバーロードさせるUDPフラッドやHTTPフラッドなど複数の手法を組み合わせた攻撃が確認されている。

NISC（日本国政府のサイバーセキュリティ対策の司令塔）の分析によると、攻撃対象は航空・金融・通信など社会的影響の大きい重要インフラに集中。日本航空では12月26日にネットワーク障害が発生し、欠航や荷物の手続き遅延が生じた。三菱UFJ銀行やみずほ銀行でも年末年始にネットバンキングが接続困難になる事態が発生している。

政府が推奨する対策は3段階に分かれる。第一に「攻撃影響の軽減」として、海外IPアドレスからの通信遮断やDDoS対策専用機器の導入を挙げる。第二に「被害拡大防止」として、重要システムの分離やトラフィック監視体制の整備を求める。第三に「攻撃加担防止」として、IoT機器のセキュリティ更新と不正パケット送信の防止を義務付ける。

専門家は対策の難しさを指摘する。アカマイ・テクノロジーズの調査では、今回の攻撃規模が国内事業者向けで過去最大だったことが判明。攻撃元が世界各国に分散し、従来の地域遮断策が通用しにくい状況だ。情報処理推進機構（IPA）の「2025年版 情報セキュリティ10大脅威」でも、DDoS攻撃が前年圏外から8位に急浮上している。

NISCの担当者は「完全防御は困難だが、複数対策の組み合わせでリスクを低減できる」と説明。特にIoT機器の管理不備が攻撃の温床になっている実態を踏まえ、「利用者が自覚を持ち、基本設定の見直しから始めてほしい」と呼びかけている。