まずはお気軽にお問い合わせください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215 (平日 9:00~17:30)

DDoS攻撃とは? 攻撃の目的や具体的な事例と対策について解説

サイバー攻撃は年々巧妙化しており、日々新たな脅威が生まれています。そんなサイバー攻撃のなかでも、防ぐことが難しいと言われているのが「DDoS(ディードス)攻撃」です。DDoS攻撃は、複数のPCからWebサイトやサーバーに対して過剰なアクセスやデータを送付し、負荷をかける方法です。

攻撃者自らが攻撃を仕掛けるのではなく、無関係のPCを多数感染させて攻撃を仕掛けるため、真犯人が見つけにくいという特徴があります。

この記事ではDDoS攻撃の概要や種類、具体的な被害事例、企業側が取るべき対策などについて解説します。

DDoS攻撃とは? 何のために行われるのか

DDoS攻撃は、不特定多数のコンピューターから一斉にアクセスやデータ送付を行いネットワークに大きな負荷をかける攻撃方法です。まずは、DDoS攻撃の概要についてご紹介します。

DDoS攻撃とは

DDoS(ディードス)攻撃とは「Distributed Denial of Service attack(分散型サービス妨害攻撃)」の略称で、サイバー攻撃の一種です。あらかじめ不特定多数のPCにボットウイルスを感染させておき、感染したPCを経由させて多量のアクセスやデータ送付を行います。

DDoS攻撃を受けるとサーバーやネットワークに多大な負荷がかかり、Webサイトの遅延や機能停止が引き起こされます。攻撃対象となった企業や組織はサービスなどの提供を中断せざるを得ず、大きなダメージを被ります。

DDoS攻撃を行う目的

DDoS攻撃を行う目的は複数考えられますが、主な目的として以下の3種類が挙げられます。

脅迫

攻撃対象の企業や団体に対して脅迫する目的で攻撃します。DDoS攻撃を繰り返し、攻撃停止と引き換えに金銭を要求したり、大規模攻撃の予告をしたうえで中止のために金銭を支払わせたりするケースがあります。

抗議

特定の企業や組織などの行動に対する抗議活動として攻撃します。国家や政治団体に対して政治活動への不満を表明する目的で行われ、政府機関のサーバーなどを標的にします。

嫌がらせ

特定の企業に対して嫌がらせ行為として攻撃を行います。具体的な理由はさまざまですが、何らかの形で抱いた私怨(しえん)や同業他社からの営業妨害などが主なものです。なお、具体性を持った理由がない愉快犯も存在します。

DDoS攻撃とDoS攻撃の違い

DDoS攻撃と似た言葉に「DoS(ドス)攻撃」があります。DoS攻撃は「Denial of Service attack(サービス妨害攻撃)」の略で、こちらもサイバー攻撃の一種です。1台のPCから攻撃を仕掛けるため、インターネットの回線容量が少なかった時代に多く実行されました。

現代では世界的な回線増強により、少数のPCではDoS攻撃を行いづらくなっています。そのため、新たな攻撃方法として世界中のコンピューターを攻撃に参加させるDDoS攻撃が生み出されたのです。

どちらも仕組みは同じですが、DDoS攻撃は乗っ取った第三者のPCから攻撃を仕掛けるため、攻撃者の特定が難しいとされています。

DDoS攻撃の種類と被害

DDoS攻撃の被害は世界中で発生しています。その手口にはさまざまな種類があるため、対策を行う前に攻撃の種類や過去の被害例をあらかじめ把握しておく必要があります。

ここで、DDoS攻撃の主な手法や被害事例をご紹介します。

DDoS攻撃はどのようなやり方で攻撃をするのか

DDoS攻撃の主な手法として以下のようなものが挙げられます。

SYNフラッド攻撃・FINフラッド攻撃

コンピューターの通信手順であるSYNやFINを用いる攻撃方法です。SYNは「接続要求」、FINは「切断要求」を指しており、接続や切断に必要なデータを多数送付してサーバーに処理リソースを消費させます。処理中はシステムに大きな負荷がかかるため、正常なアクセスを行いづらくなったり不正アクセスを行いやすくなったりします。

ACKフラッド攻撃

ACKパケットを大量に送りつける方法です。ACKとはSYN・FINなどの要求に対する応答として用いられるデータのことで、ACKが単独で送られてくるとサーバーは無効データとみなし破棄します。そのため、ACKが大量に送られると破棄処理に多くのリソースを取られて、サーバーの処理に大きな負荷がかかります。

UDPフラッド攻撃

UDPはデータのやりとりに用いられる通信プロトコルです。容易に接続できて軽量なため、チャットなどで広く利用されています。このUDPプロトコルを悪用し偽装したIPから大量のデータを送付することによって、サーバーの不調を引き起こします。

DNSフラッド攻撃

攻撃対象のサーバーそのものでなくDNSサーバーに攻撃を仕掛ける方法です。DNSサーバーはURLやメールアドレスなどの文字列をIPアドレスに変換するインターネット上のサーバーです。このサーバーに大量の変換リクエストを送ることによって攻撃対象のWebサーバーへのアクセスを妨害します。

Slow HTTP DoS Attack

ほかのDDoS攻撃と異なり、少数の通信を長時間行い続けてサーバーの処理能力を占有する攻撃方法です。新しい通信が行われるとサーバーはしばらく処理のためにリソースを割くため、長時間断続的に通信が続けば通常ユーザーのアクセスに支障が生じます。1回の通信は小規模でも結果的に大きな負荷がかかるでしょう。

その他、DoS攻撃の古典的な手法として「F5アタック(リロード攻撃)」が挙げられます。これは、F5キーを連打して何度もページを再読み込みするものです。「ページがなかなか開かないから」と何度もF5キーを押していると、知らず知らずのうちにDoS攻撃を行っていたという状況に陥りかねないため注意しましょう。

DDoS攻撃によって受ける被害は? 事例も紹介

インターネットの普及とともにDDoS攻撃の被害も増加しており、被害の内容も多岐にわたります。主な被害内容には以下のようなものがあります。

サーバーダウンによるサービスの停止

サーバーが過負荷により機能停止して、Web上で提供していたサービスが利用不可能になります。サービスが停止すると、利益の損失や企業に対する信頼の失墜などが引き起こされます。

アクセス集中による費用負担

クラウドサーバーなどを利用している場合、アクセス集中により通信量が急増し、超過分の利用料金が発生することもあります。

混乱に乗じた別サーバーへの攻撃

サーバーダウンの対処を行っている間などに、さらに被害が生じることもあります。対応中にバックドアから侵入されたり、ほかの重要なサーバーが狙われて機密情報などを盗まれたりするケースも起こりえます。

では、具体的な被害事例についても見ていきましょう。

2016年に米国で、サイバーセキュリティ専門ジャーナリストが運営するブログに対し、約18万台のIoT機器から約620GbpsにおよぶDDoS攻撃が行われました。攻撃を仕掛けたIoT機器は、マルウェア「Mirai」に感染していました。

また、国内でもDDoS攻撃は行われています。2018年には、オンラインゲームの運営サーバーに対する攻撃が行われ、ゲーム会社は24時間態勢での対応を強いられました。攻撃は手口を変えながら断続的に行われ、もっとも攻撃頻度の高かった欧州のデータセンターでは数百人から数千人の接続が切れてしまったとの報告もありました。

事例からもわかるように、DDoS攻撃の対象は幅広くなっています。特定分野が狙われやすいわけではないため、どの分野でも厳重な警戒が必要です。

ただ特に、リアルタイム性が高く、サービス停止の影響が大きいとされる金融やゲームの業界が狙われやすいようです。

個人情報漏えいの可能性と漏えいによる企業側の責務

近年では、デジタル技術はますます進化し、ビッグデータの収集や分析も容易となったほか、個人情報を含むデータは国境を越えて流通しています。

一方で、新型コロナウイルスの影響により、日常的な活動がオンライン化したことで、DDoS攻撃の増加も懸念されています。

実際、独立行政法人情報処理推進機構(IPA)によれば、セキュリティベンダーのDDoS攻撃対策サービスで検知、ブロックしたDDoS攻撃数は2020年第1四半期から急増し、第2四半期には前年同期比で3倍にまで増加したと報告されています。

このような情勢も鑑み、2020年に改正個人情報保護法が成立、2022年4月に施行されました。

この改正の大きなポイントは、「漏えいなどが発生し、個人の権利利益を害する恐れがある場合、個人情報保護委員会への報告と本人への通知を義務化する」と定めた点です。2023年4月からは行政機関等も対象となりました。

このような改正を受け、企業にも新たな対応が求められています。漏えい発生時の対応マニュアルの作成はもちろん、漏えいを防止するための危機管理、安全管理対策が喫緊の課題です。

DDoS攻撃に対し備えておくべきこととは

では、DDoS攻撃から身を守るにはどうすれば良いのでしょうか。ここでは、主な対策方法や大塚商会のおすすめの製品をご紹介します。

DDoS攻撃への主な対策方法

DDoS攻撃による被害を未然に防ぐため、さまざまな対策を講じておく必要があります。主な対策方法としては以下のものが挙げられます。

CDNの利用

CDNは「Contents Delivery Network」の略で、世界各地にキャッシュサーバーを置いて国を問わずスムーズなコンテンツ配信を可能にする仕組みです。CDNを使用すると複数のキャッシュサーバーを使うため、アクセスが1箇所に集中することを防ぎます。そのため、DDoS攻撃の成功率を大きく低下させます。

IPアドレスによるアクセス制限

主にDoS攻撃への対策として用いられる手法です。DoS攻撃は特定のIPアドレスから行われるため、そのIPアドレスによるアクセスを制限して攻撃を防ぎます。多数のコンピューターを経由するDDoS攻撃に対しては効果が薄くなりますが、攻撃してくるIPの一つを遮断したり、攻撃量が多いIPを特定したりする効果はあります。

特定の国からのアクセス制限

国単位でアクセスを制限する方法もあります。DDoS攻撃は大半が海外のサーバーを経由して行われており、乗っ取られたコンピューターも世界中に存在します。特定の国を制限するだけでも攻撃ルートが減るため、ある程度の効果を期待できます。

対策ツールの導入

DDoS攻撃からの防御を目的とした対策ツールの導入も効果的です。例えば、「WAF」「IDS/IPS」などが挙げられます。WAFは「Web Application Firewall」の略で、Webアプリの保護に特化したファイアウォールツールです。導入難易度の複雑さとコストの高さが難点となっていましたが、近年ではクラウド型WAFが登場しているため容易に低コストで導入できるようになりました。

大塚商会のDDoS攻撃対策サービス

サイバー攻撃の手口はDDoS攻撃だけでなく、標的型攻撃やランサムウェアなど多くの手段が用いられます。各種サイバー攻撃を防ぐためには、「侵入させない」「外部通信させない」「活動させない」という三つの「させない」が重要です。万全なセキュリティ体制を構築するために、技術的な対策だけでなく社内ルールづくりや社員教育などの複合的な対策をとりましょう。

DDoS攻撃対策ツールのなかでも、おすすめなのが「SubGate(サブゲート)/SubGate AP」です。SubGate/SubGate APはウイルス感染したコンピューター内部からの攻撃をリアルタイムで検知、遮断するツールです。

すでにウイルス感染したコンピューターがある場合、有害な通信を拡散するのを防ぎます。ネットワークのスピード低下やダウン、個人情報や機密情報の漏えいなど、経営に大きな影響を与える被害を防止します。

SubGate / SubGate AP

DDoS攻撃をはじめとするサイバーセキュリティ対策のご相談は大塚商会まで

この記事では、DDoS攻撃の概要や種類、企業側が取るべき対策などについて解説しました。

DDoS攻撃は古典的ながら強力なサイバー攻撃方法で、対策ができていないと甚大な被害が生じます。重要な情報の保護や提供サービスの維持を行うために、DDoS攻撃をはじめとする各種サイバー攻撃への対策を徹底しましょう。

サイバー攻撃に対するセキュリティツール導入をお考えのご担当者様は、ぜひお気軽に大塚商会までお問い合わせください。

まずはお気軽にご相談ください。

製品の選定やお見積りなど、お客様のお悩みにお応えします。まずはお気軽にご相談ください。

お電話でのお問い合わせ

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215 (平日 9:00~17:30)

FAXをご使用の場合にはこちらからご連絡ください。

*メールでの連絡をご希望の方も、お問い合わせボタンをご利用ください。

以下のようなご相談でもお客様に寄り添い、具体的な解決方法をアドバイスします

  • どこから手をつければよいか分からない
  • 検討すべきポイントを教えてほしい
  • 自社に必要なものを提案してほしい
  • 予算内で最適なプランを提案してほしい

何から相談したらよいのか分からない方はこちら(ITよろず相談窓口)

ページID:00245250

ナビゲーションメニュー