「え、またネットが使えない?」最近多くないですか?
最近、「なんかXが見れない」「ChatGPTにつながらない」みたいな経験、ありませんでしたか?
2025年11月18日の夜、まさにそんな事態が起きました。X(旧Twitter)やChatGPTなど、世界中の有名サービスが一斉にダウン。「インターネットが壊れた」なんて投稿も飛び交いました。
正直、私も「え、サイバー攻撃?」って思ったんですよね。でも調べてみると、今回は攻撃じゃなかったんです。ただ、2025年に入ってから日本へのサイバー攻撃は本当に増えていて、国家レベルの関与も疑われるケースが出てきています。
今回は、最近起きたネット障害やサイバー攻撃の実態を、わかりやすくまとめてみました。「難しそう」と思うかもしれませんが、なるべく噛み砕いて説明するので、ぜひ最後まで読んでみてください。
まず知っておこう!2025年の主なネット障害とサイバー攻撃
11月18日のX・ChatGPT障害|サイバー攻撃ではなかった!
2025年11月18日の夜20時48分頃、XやChatGPTなど多くのサービスが一斉に使えなくなりました。「500 Internal Server Error」という画面を見た人も多いはず。
最初は「またサイバー攻撃か?」と騒然としましたが、調査の結果、これはサイバー攻撃ではありませんでした。
原因は「Cloudflare(クラウドフレア)」という会社の内部トラブルだったんです。
Cloudflareって何?
簡単に言うと、Cloudflareは「インターネットの交通整理係」みたいな会社です。世界中のウェブサイトを高速化したり、サイバー攻撃から守ったりするサービスを提供していて、めちゃくちゃ多くのサイトがこのサービスを使っています。
だから、Cloudflareがダウンすると、その上で動いているサービスが一斉に使えなくなるんですね。
何が起きたの?
Cloudflareの公式発表によると、原因は「ボット管理システム」の設定ファイルにバグが発生したことでした。
ちょっと難しい話になりますが、簡単に説明すると⋯
- Cloudflareには「悪質なボット(自動プログラム)を見分ける機能」がある
- その機能で使う設定ファイルが、システム変更のせいで「容量2倍」に膨れ上がった
- 想定外のサイズになったファイルを読み込んだサーバーがパンクした
- 世界中のサービスが連鎖的にダウン
CloudflareのCEOは「2019年以来最悪の障害」と謝罪し、「サイバー攻撃や悪意ある活動によって引き起こされたものではない」と明言しています。
| 項目 | 内容 |
|---|---|
| 発生日時 | 2025年11月18日 20時20分頃(日本時間) |
| 復旧完了 | 2025年11月19日 2時06分頃(日本時間) |
| 影響を受けたサービス | X、ChatGPT、Discord、Spotify、Zoom、Microsoft Teamsなど多数 |
| 原因 | Cloudflare内部の設定ファイル生成バグ |
| サイバー攻撃の関与 | なし(公式が明確に否定) |
正直、「一社のミスでこんなに広範囲に影響が出るんだ」ってビックリしますよね。インターネットって、思っている以上に少数の会社に依存しているんです。これ、ちょっと怖い話でもあります。
3月10日のX大規模障害|こっちは本物のサイバー攻撃だった
一方、2025年3月10日にもXで大規模な障害がありました。こっちは本物のサイバー攻撃でした。
世界中でアプリやウェブサイトが使えなくなり、大騒ぎに。イーロン・マスク氏は「大規模なサイバー攻撃を受けた」「大規模で組織化されたグループか国家が関与している可能性が高い」と発表しました。
この攻撃には「DDoS攻撃(ディードス攻撃)」という手法が使われました。
DDoS攻撃って何?
簡単に言うと、「大勢で一斉にお店に押しかけて、本当のお客さんが入れないようにする嫌がらせ」みたいなものです。ウェブサイトに大量のアクセスを送りつけて、サーバーをパンクさせるんですね。
この攻撃については、「Dark Storm」というハッカー集団が犯行声明を出しています。このグループは親パレスチナ系のハクティビスト(政治的目的でハッキングを行う集団)とされています。
まあ、犯行声明を出したからといって本当にその集団がやったのかはわからないんですけどね...。でも、Xほどの巨大サービスが数時間も使えなくなるって、相当な攻撃規模だったのは間違いありません。
年末年始に日本企業を襲ったDDoS攻撃(2024年末〜2025年初)
2024年12月26日、日本航空(JAL)のシステムが突然ダウンしました。年末の帰省ラッシュ真っ只中に、自動チェックイン機が使えなくなり、大混乱に。
これもDDoS攻撃でした。
JALだけじゃありません。この時期に攻撃を受けたとされる企業は以下の通りです。
| 企業・組織 | 発生時期 | 主な被害 |
|---|---|---|
| 日本航空(JAL) | 2024年12月26日 | システム障害、便の遅延・欠航 |
| 三菱UFJ銀行 | 2024年12月26日 | ネットバンキング障害 |
| りそなグループ | 2024年12月29日 | システム障害 |
| みずほ銀行 | 2024年12月31日 | ネットバンキング障害 |
| NTTドコモ | 2025年1月2日 | gooサービス等の障害 |
| tenki.jp | 2025年1月9日 | サイト閲覧不可 |
セキュリティ会社の調査によると、この期間に国内46以上の企業・団体が攻撃の標的になっていたそうです。
「なんで年末年始に?」って思いますよね。でも、考えてみれば当然かも。人が多く移動する時期、お金が動く時期を狙えば、被害も混乱も大きくなりますから。攻撃者もそこをわかっているんでしょうね...嫌な話です。
中国は関わっているの?国家関与の実態
さて、気になるのが「中国の関与」ですよね。
結論から言うと、一部の攻撃については中国の関与が疑われています。ただし、すべてのサイバー攻撃が中国からというわけではありません。
MirrorFace(ミラーフェイス)の攻撃
2025年1月、警察庁と内閣サイバーセキュリティセンター(NISC)が注意喚起を出しました。「MirrorFace」というサイバー攻撃グループについてです。
このグループは2019年12月頃から活動しており、主に日本の安全保障や先端技術に関する情報を狙っているとされています。
警察庁の発表によると、攻撃対象、手口、攻撃インフラなどを分析した結果、「中国の関与が疑われる組織的なサイバー攻撃」と評価されています。
他の国家も関与?
実は、日本へのサイバー攻撃に関与しているとされる国は中国だけではありません。
2024年には、以下の国を背景とする攻撃グループによる攻撃が観測されています:
- 中国(MirrorFace、BlackTechなど)
- ロシア(APT29など)
- 北朝鮮(Kimuskyなど)
特に北朝鮮は、2024年5月に日本の暗号資産関連事業者から約482億円相当の暗号資産を窃取したとされています。
国家が関与するサイバー攻撃は、単なる金銭目的だけでなく、スパイ活動や情報操作など、さまざまな目的で行われています。なんだか怖い話ですよね...。
被害総額はどのくらい?数字で見る深刻さ
「サイバー攻撃って、具体的にどのくらいの被害があるの?」
これ、めんどくさいときは調べないで済ませちゃうんですけど(正直に言います)、今回はちゃんと調べてみました。
国内企業の被害状況
| 指標 | 数値 |
|---|---|
| サイバー攻撃を受けた経験がある企業 | 32.0%(帝国データバンク調査、2025年) |
| 過去3年間の累計被害額(平均) | 約1.3億円 |
| ランサムウェア被害企業の累計被害額(平均) | 約1.8億円 |
| 1組織あたり年間平均被害額 | 約6.3億円(IBM調査、日本国内) |
| 2025年上半期のランサムウェア被害件数 | 116件(警察庁把握分) |
世界的な被害状況
FBIの報告によると、2024年のインターネット犯罪による損失額は世界で160億ドル(約2.3兆円)を超え、前年比33%増加しています。
物流会社の関通は、2024年9月のランサムウェア被害で事業が約50日間停止し、被害額は17億円に達したと公表しています。
これ、他人事じゃないですよね。企業規模に関係なく、誰でも被害に遭う可能性があるんです。
なぜサイバー攻撃が増えているの?
サイバー攻撃が増えている理由は、主に以下の3つです。
1. 攻撃のハードルが下がった
昔は高度な技術が必要だったサイバー攻撃ですが、今は「DDoS攻撃代行サービス」なんてものまであります。数千円で攻撃を依頼できてしまう時代なんです。
実際、2024年には中学生がDDoS代行サービスを使って企業を攻撃し、書類送検された事例もありました。
2. 生成AIの悪用
ChatGPTのような生成AIを使えば、プログラミングの知識がなくてもマルウェア(悪意のあるプログラム)を作れてしまいます。
2024年5月には、生成AIを使ってランサムウェアを作成した男性が逮捕されました。この人、IT企業での勤務経験がなかったそうです。つまり、「素人でも攻撃ツールを作れる」時代になったということ。
3. 地政学的な緊張
国際情勢の緊張が高まる中、サイバー空間も「戦場」になっています。国家が支援するハッカー集団が、他国の政府機関や企業を攻撃するケースが増えています。
私たちにできること
「でも、個人で何ができるの?」って思いますよね。
完璧な防御は難しいですが、最低限やっておきたいことはあります。
今すぐできる対策
- パスワードを使い回さない 面倒くさいけど、これ本当に大事。1つ漏れると全部やられます。
- 二段階認証を設定する パスワードだけじゃなく、スマホに届くコードも必要にする設定です。大手サービスはだいたい対応しています。
- 怪しいメールのリンクをクリックしない 最近のフィッシングメール、めちゃくちゃ自然な日本語で来ます。生成AIのせいです。銀行やサービスからのメールは、直接公式サイトにアクセスして確認しましょう。
- ソフトウェアを最新に保つ アップデート、後回しにしがちですよね(私もです)。でも、セキュリティの穴を塞ぐ更新も多いので、なるべく早めに。
- 公共Wi-Fiでは機密情報を扱わない カフェのWi-Fiでネットバンキングとか、ちょっと危険です。
正直、全部完璧にやるのは無理です。私も「めんどくさいな〜」と思うことあります。でも、できることから少しずつやっていくしかないんですよね。
まとめ|「障害」と「攻撃」、見分けるのも大事
今回調べてみて、改めて感じたのは「ネットが使えなくなった=サイバー攻撃」とは限らないということ。でも同時に、本当のサイバー攻撃も確実に増えているということです。
この記事のポイント:
- 11月18日のX・ChatGPT障害はサイバー攻撃ではなかった(Cloudflareの内部トラブルが原因)
- 3月10日のX障害は本物のサイバー攻撃(DDoS攻撃、ハッカー集団が犯行声明)
- 2024年末〜2025年初にかけて、JALや銀行など46以上の日本企業・団体がDDoS攻撃の標的に
- 中国の関与が疑われる攻撃グループ「MirrorFace」が日本を標的に活動
- 日本国内企業の平均被害額は約6.3億円、企業の32%がサイバー攻撃経験あり
- インターネットは少数の企業に依存しており、1社のトラブルで広範囲に影響が出る
「自分には関係ない」と思っていると、いつか痛い目を見るかもしれません。
最低限の対策をしつつ、ニュースにもアンテナを張っておく。そして、「ネットが使えない!」ときは、攻撃なのかシステム障害なのか、ちょっと冷静に確認してみる。それが、この時代を生きる私たちにできることなのかなと思います。
この記事が、少しでもセキュリティ意識を高めるきっかけになれば嬉しいです。
参考情報:
- Cloudflare公式ブログ「2025年11月18日のCloudflareの障害」2025年11月19日
- 警察庁「MirrorFaceによるサイバー攻撃について(注意喚起)」2025年1月
- トレンドマイクロ「2025年上半期の国内セキュリティインシデントを振り返る」2025年7月
- 帝国データバンク「サイバー攻撃に関する実態調査(2025年)」2025年6月
ではでは、参考までに。
ポチップ
コメント