DIME MAGAZINE
サイバー攻撃の一種『DDoS攻撃』は、サーバーダウンやネットワーク遅延の原因になり、企業運営に悪影響を及ぼす可能性があります。DDoS攻撃の目的やターゲットにされたときの被害、具体的なDDoS対策について詳しく解説します。
DDoS攻撃とは
DDoS攻撃を受けると、パソコンやネットワークが甚大な被害を受ける可能性があります。DDoS攻撃の概要や『DoS攻撃』との違いについて確認しましょう。
複数のパソコンを使ったDoS攻撃
『DoS攻撃』はサイバー攻撃の一種です。攻撃対象のサーバーやWebサイトに対して、短時間に膨大な量のアクセスやデータ送信を意図的に行うことを指します。
DoS攻撃は対象に多大な負荷をかけ、サーバーダウンやネットワークの遅延を起こすこともある悪質な攻撃です。
『DDoS攻撃』はDoS攻撃を、他のパソコンを踏み台にして複数のデバイスから行うことを指します。DDoS攻撃とDoS攻撃の違いは『攻撃元が1台のパソコンからなのか、複数のパソコンからなのか』という点です。
DDoS攻撃の目的は?
(出典) pexels.com
DDoS攻撃には、明確な狙いがある場合と必ずしも目的がない場合があります。攻撃者の意図や心理をそれぞれのケースに分けて見てみましょう。
明確な狙いがあるケース
DDoS攻撃に明確な狙いがあるケースとしては、企業の信頼低下による営業妨害を目的とする攻撃や、金銭を要求するための脅迫が挙げられます。
営業妨害を目的としている場合は、DDoS攻撃によってサーバーダウンやネットワーク遅延を発生させて企業の信頼低下を引き起こし、売上ダウンや顧客離れを招く狙いがあります。
金銭の要求を目的とした脅迫が狙いであれば、DDoS攻撃によって大規模なネットワーク障害を発生させ、DDoS攻撃の停止と引き換えに金銭を要求するケースが一般的です。
嫌がらせのケースも
企業の信頼低下や金銭の要求といった明確な意図はなく、単に特定の企業や組織を困らせたいための愉快犯的な嫌がらせのために仕掛けられるDDoS攻撃もあります。
企業の経営理念や経営方針に個人的な不満があり、抗議の意思を示すためにDDoS攻撃が仕掛けられるのが一例です。『自らの力で企業の経営に影響を与えられる』と誇示するための手段として、DDoS攻撃が選択されるケースも見受けられます。
個人だけでなく、複数人の攻撃グループがDDoS攻撃を計画する事例も少なくありません。
DDoS攻撃に遭うと起こり得る被害
(出典) pexels.com
DDoS攻撃に遭うと起こり得る被害は、サーバーダウンによる業務妨害やサービス中断・金銭的被害など多様です。DDoS攻撃による被害について詳しく解説します。
サーバーダウンによる業務妨害
DDoS攻撃によってネットワークに多大な負荷がかかり、サーバーがダウンすると復旧までに長い時間を必要とします。復旧までの間は通常業務がストップするため、スムーズな業務進行に著しい影響を及ぼすでしょう。
場合によっては製品の製造や納品の遅延を引き起こすリスクが高まり、自社だけでなく取引先にも甚大な影響を与えるのがDDoS攻撃の特徴です。
DDoS攻撃には『TCP/IP』と呼ばれる通信プロトコルを利用する方式や、DNSサーバーを重点的に狙う方式など複数の種類があります。ただ、どの種類でもサーバーに負荷がかかる点に変わりはありません。
近年ではDDoS攻撃をさらに進化させ、攻撃者が攻撃先のアドレスになりすまして大量のデータを送信する『DRDoS攻撃』も見られるようになりました。攻撃の手口がますます巧妙化しているといえるでしょう。
サービスの一時中断
DDoS攻撃によってサーバーダウンやネットワーク遅延が起こると、自社が運用しているサービスが一時中断に追い込まれる可能性があります。
サービスの停止時間が長ければ長いほど、顧客からの信頼低下や売上ダウンに直結し、被害が拡大していくのは大きな問題です。被害に遭ったら障害が発生している箇所をできるだけ速やかに特定し、影響がない部分の即時復旧を急ぐ対応が望ましいとされています。
復旧後は、なぜDDoS攻撃が起こったのかについて根本的な原因を特定し、再発防止を徹底する取り組みも必要です。被害に遭うことで多大な時間的・費用的コストがかかります。
金銭的被害
DDoS攻撃を停止させるために攻撃元からの脅迫に応じれば、金銭的にも被害を受けることになります。コンピューターセキュリティーの関連情報を発信する『JPCERT/CC』によれば、2020年8月以降、仮想通貨の送金を目的としてDDoS攻撃を仕掛ける脅迫行為が複数確認されました。
一般的に、金銭を要求する場合の流れは下記の通りです。
- 攻撃対象の組織を選ぶ
- 対象組織に金銭を要求する脅迫メールを送信する
- メール送付後、攻撃対象が要求に応じなければDDoS攻撃を開始する
- 攻撃対象から攻撃者に仮想通貨が支払われる
一連の攻撃は複数の組織によって行われることもあります。実際に日本の企業が標的になった事例もあるため、各企業にはDDoS攻撃に対する十分な対策が不可欠です。
参考:DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について
DDoS攻撃の被害事例
(出典) pexels.com
日本国内の大手企業でも、DDoS攻撃によりサービスの遅延や停止に至った事例があります。スクウェア・エニックスとヨドバシカメラの事例を確認しましょう。
スクウェア・エニックス
ゲームメーカーのスクウェア・エニックスは2018年10月に、同社が運営しているオンラインゲームに関して、日本・北米・欧州のデータセンターが標的にされ、断続的なDDoS攻撃を仕掛けられました。主な攻撃対象は、ゲームサーバーやネットワーク機器だったと発表されています。
サービスの完全停止にまでは至りませんでしたが、DDoS攻撃の影響により、一時的に一部のユーザーがオンラインゲームに接続できなくなったりサービスの遅延が発生したりする被害が発生しました。
参考:断続的に発生しているDDoS攻撃について(10/10) | FINAL FANTASY XIV, The Lodestone
ヨドバシカメラ
家電量販店チェーンのヨドバシカメラも、2016年に大規模なDDoS攻撃を仕掛けられています。ヨドバシカメラとグループ企業に関連するインターネットサービスが使用できなくなる被害に見舞われました。
当時サービスが利用できなくなった件について、ユーザーからの問い合わせメールを受信することもできない状況にあり、復旧までには2日間もの時間を要しました。
サーバーダウンの間、通販サイトの『ヨドバシ・ドット・コム』もサービスが停止し、正常な運営ができない状況に追い込まれています。
DDoS攻撃への対策法
(出典) pexels.com
DDoS攻撃への対策としては、アクセス制限やIPアドレスの制御、対策ツールの利用などがあります。それぞれの対策の特徴について押さえておきましょう。
アクセスを制限する
国外からのアクセスを一括で制限することにより、日本以外の場所から試みられるDDoS攻撃を防止できる可能性が高まります。サイバー攻撃は海外のサーバーを拠点として仕掛けられるケースも多いため、海外からのアクセスを遮断すれば脅威を回避しやすいでしょう。
ただし、海外向けのオンラインショップを運営している企業をはじめ、海外からのアクセスを一律に制限すると経営に支障が出るケースも少なくありません。実際には、アクセス制限によるDDoS攻撃の回避策を実現できない現場も数多くあります。
IPアドレスを制御する
信頼するIPアドレスのみを通過させ、その他のIPアドレスの通信を遮断する方法も、DDoS攻撃への対策としては効果的です。
IPアドレスパソコンやスマートフォンなどネットワークに接続されている機器に割り当てられる数値のことで、ネットワーク上における端末の居場所を表す『住所』のような役割を果たします。
IPアドレスを制御すると、あらかじめ許可したIPアドレス以外のアクセスを遮断できるため、安全性の高いネットワーク運用が可能です。しかし、IPアドレスを個別に管理する必要があるため、管理の手間がかかるというデメリットもあります。
DDoS対策ツールを利用する
DDoS対策ツールを導入して、外部からのDDoS攻撃を自動的に遮断する方法も有効です。DDoS対策に利用できるツールには、下記のような種類があります。
- WAF
- IDS/IPS
- UTM
- DDoS防御アプライアンス
WAFはWebサイト経由の不正アクセスを防げるツールです。IDS/IPSは不正アクセスを試みている通信を検知し、ネットワークを保護します。
UTMはアンチウイルスやファイアウォール、Webフィルタリングなど、ネットワークの脅威を防ぐためのさまざまなセキュリティー機能が搭載されている製品の総称です。DDoS攻撃への対策ができるUTMも発売されています。
DDoS防御アプライアンスはDDoS攻撃からの防御に特化した製品で、高度な不正アクセス遮断システムを備えています。不正アクセス対策に特化しているため安全性も高く、システムによる自動監視で管理の手間を削減しやすいのがメリットです。
DDoS攻撃を重点的に対策したいなら、DDoS防御アプライアンスの導入を検討するとよいでしょう。
構成/編集部
最新号
