ログイン
小学館IDをお持ちの方はこちらから
ログイン
初めてご利用の方
小学館IDにご登録いただくと限定イベントへの参加や読者プレゼントにお申し込み頂くことができます。また、定期にメールマガジンでお気に入りジャンルの最新情報をお届け致します。
新規登録
人気のタグ
すべてのタグを見る
おすすめのサイト
企業ニュース
メルマガに登録すると、お得な情報が届きます!
メールマガジンに登録する
  1. TOP
  2. テクノロジー
  3. テクノロジーニュース
  4. 覚えておきたい「DDoS攻撃」の目的と起こり得る被害

覚えておきたい「DDoS攻撃」の目的と起こり得る被害

2022.08.29
テクノロジー

サイバー攻撃の一種『DDoS攻撃』は、サーバーダウンやネットワーク遅延の原因になり、企業運営に悪影響を及ぼす可能性があります。DDoS攻撃の目的やターゲットにされたときの被害、具体的なDDoS対策について詳しく解説します。

DDoS攻撃とは

DDoS攻撃を受けると、パソコンやネットワークが甚大な被害を受ける可能性があります。DDoS攻撃の概要や『DoS攻撃』との違いについて確認しましょう。

複数のパソコンを使ったDoS攻撃

『DoS攻撃』はサイバー攻撃の一種です。攻撃対象のサーバーやWebサイトに対して、短時間に膨大な量のアクセスやデータ送信を意図的に行うことを指します。

DoS攻撃は対象に多大な負荷をかけ、サーバーダウンやネットワークの遅延を起こすこともある悪質な攻撃です。

『DDoS攻撃』はDoS攻撃を、他のパソコンを踏み台にして複数のデバイスから行うことを指します。DDoS攻撃とDoS攻撃の違いは『攻撃元が1台のパソコンからなのか、複数のパソコンからなのか』という点です。

DDoS攻撃の目的は?

パソコンを操作する

(出典) pexels.com

DDoS攻撃には、明確な狙いがある場合と必ずしも目的がない場合があります。攻撃者の意図や心理をそれぞれのケースに分けて見てみましょう。

明確な狙いがあるケース

DDoS攻撃に明確な狙いがあるケースとしては、企業の信頼低下による営業妨害を目的とする攻撃や、金銭を要求するための脅迫が挙げられます。

営業妨害を目的としている場合は、DDoS攻撃によってサーバーダウンやネットワーク遅延を発生させて企業の信頼低下を引き起こし、売上ダウンや顧客離れを招く狙いがあります。

金銭の要求を目的とした脅迫が狙いであれば、DDoS攻撃によって大規模なネットワーク障害を発生させ、DDoS攻撃の停止と引き換えに金銭を要求するケースが一般的です。

嫌がらせのケースも

企業の信頼低下や金銭の要求といった明確な意図はなく、単に特定の企業や組織を困らせたいための愉快犯的な嫌がらせのために仕掛けられるDDoS攻撃もあります。

企業の経営理念や経営方針に個人的な不満があり、抗議の意思を示すためにDDoS攻撃が仕掛けられるのが一例です。『自らの力で企業の経営に影響を与えられる』と誇示するための手段として、DDoS攻撃が選択されるケースも見受けられます。

個人だけでなく、複数人の攻撃グループがDDoS攻撃を計画する事例も少なくありません。

DDoS攻撃に遭うと起こり得る被害

プログラミング画面

(出典) pexels.com

DDoS攻撃に遭うと起こり得る被害は、サーバーダウンによる業務妨害やサービス中断・金銭的被害など多様です。DDoS攻撃による被害について詳しく解説します。

サーバーダウンによる業務妨害

DDoS攻撃によってネットワークに多大な負荷がかかり、サーバーがダウンすると復旧までに長い時間を必要とします。復旧までの間は通常業務がストップするため、スムーズな業務進行に著しい影響を及ぼすでしょう。

場合によっては製品の製造や納品の遅延を引き起こすリスクが高まり、自社だけでなく取引先にも甚大な影響を与えるのがDDoS攻撃の特徴です。

DDoS攻撃には『TCP/IP』と呼ばれる通信プロトコルを利用する方式や、DNSサーバーを重点的に狙う方式など複数の種類があります。ただ、どの種類でもサーバーに負荷がかかる点に変わりはありません。

近年ではDDoS攻撃をさらに進化させ、攻撃者が攻撃先のアドレスになりすまして大量のデータを送信する『DRDoS攻撃』も見られるようになりました。攻撃の手口がますます巧妙化しているといえるでしょう。

サービスの一時中断

DDoS攻撃によってサーバーダウンやネットワーク遅延が起こると、自社が運用しているサービスが一時中断に追い込まれる可能性があります。

サービスの停止時間が長ければ長いほど、顧客からの信頼低下や売上ダウンに直結し、被害が拡大していくのは大きな問題です。被害に遭ったら障害が発生している箇所をできるだけ速やかに特定し、影響がない部分の即時復旧を急ぐ対応が望ましいとされています。

復旧後は、なぜDDoS攻撃が起こったのかについて根本的な原因を特定し、再発防止を徹底する取り組みも必要です。被害に遭うことで多大な時間的・費用的コストがかかります。

金銭的被害

DDoS攻撃を停止させるために攻撃元からの脅迫に応じれば、金銭的にも被害を受けることになります。コンピューターセキュリティーの関連情報を発信する『JPCERT/CC』によれば、2020年8月以降、仮想通貨の送金を目的としてDDoS攻撃を仕掛ける脅迫行為が複数確認されました。

一般的に、金銭を要求する場合の流れは下記の通りです。

  1. 攻撃対象の組織を選ぶ
  2. 対象組織に金銭を要求する脅迫メールを送信する
  3. メール送付後、攻撃対象が要求に応じなければDDoS攻撃を開始する
  4. 攻撃対象から攻撃者に仮想通貨が支払われる

一連の攻撃は複数の組織によって行われることもあります。実際に日本の企業が標的になった事例もあるため、各企業にはDDoS攻撃に対する十分な対策が不可欠です。

参考:DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について

次ページ:DDoS攻撃の被害事例

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2024年11月15日(金) 発売

DIME最新号は「2024年ヒットの新法則!」、永尾柚乃、小田凱人、こっちのけんと他豪華インタビュー満載!

人気のタグ

すべてのタグを見る

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。