DIME MAGAZINE
DDoS攻撃の被害事例
(出典) pexels.com
日本国内の大手企業でも、DDoS攻撃によりサービスの遅延や停止に至った事例があります。スクウェア・エニックスとヨドバシカメラの事例を確認しましょう。
スクウェア・エニックス
ゲームメーカーのスクウェア・エニックスは2018年10月に、同社が運営しているオンラインゲームに関して、日本・北米・欧州のデータセンターが標的にされ、断続的なDDoS攻撃を仕掛けられました。主な攻撃対象は、ゲームサーバーやネットワーク機器だったと発表されています。
サービスの完全停止にまでは至りませんでしたが、DDoS攻撃の影響により、一時的に一部のユーザーがオンラインゲームに接続できなくなったりサービスの遅延が発生したりする被害が発生しました。
参考:断続的に発生しているDDoS攻撃について(10/10) | FINAL FANTASY XIV, The Lodestone
ヨドバシカメラ
家電量販店チェーンのヨドバシカメラも、2016年に大規模なDDoS攻撃を仕掛けられています。ヨドバシカメラとグループ企業に関連するインターネットサービスが使用できなくなる被害に見舞われました。
当時サービスが利用できなくなった件について、ユーザーからの問い合わせメールを受信することもできない状況にあり、復旧までには2日間もの時間を要しました。
サーバーダウンの間、通販サイトの『ヨドバシ・ドット・コム』もサービスが停止し、正常な運営ができない状況に追い込まれています。
DDoS攻撃への対策法
(出典) pexels.com
DDoS攻撃への対策としては、アクセス制限やIPアドレスの制御、対策ツールの利用などがあります。それぞれの対策の特徴について押さえておきましょう。
アクセスを制限する
国外からのアクセスを一括で制限することにより、日本以外の場所から試みられるDDoS攻撃を防止できる可能性が高まります。サイバー攻撃は海外のサーバーを拠点として仕掛けられるケースも多いため、海外からのアクセスを遮断すれば脅威を回避しやすいでしょう。
ただし、海外向けのオンラインショップを運営している企業をはじめ、海外からのアクセスを一律に制限すると経営に支障が出るケースも少なくありません。実際には、アクセス制限によるDDoS攻撃の回避策を実現できない現場も数多くあります。
IPアドレスを制御する
信頼するIPアドレスのみを通過させ、その他のIPアドレスの通信を遮断する方法も、DDoS攻撃への対策としては効果的です。
IPアドレスパソコンやスマートフォンなどネットワークに接続されている機器に割り当てられる数値のことで、ネットワーク上における端末の居場所を表す『住所』のような役割を果たします。
IPアドレスを制御すると、あらかじめ許可したIPアドレス以外のアクセスを遮断できるため、安全性の高いネットワーク運用が可能です。しかし、IPアドレスを個別に管理する必要があるため、管理の手間がかかるというデメリットもあります。
DDoS対策ツールを利用する
DDoS対策ツールを導入して、外部からのDDoS攻撃を自動的に遮断する方法も有効です。DDoS対策に利用できるツールには、下記のような種類があります。
- WAF
- IDS/IPS
- UTM
- DDoS防御アプライアンス
WAFはWebサイト経由の不正アクセスを防げるツールです。IDS/IPSは不正アクセスを試みている通信を検知し、ネットワークを保護します。
UTMはアンチウイルスやファイアウォール、Webフィルタリングなど、ネットワークの脅威を防ぐためのさまざまなセキュリティー機能が搭載されている製品の総称です。DDoS攻撃への対策ができるUTMも発売されています。
DDoS防御アプライアンスはDDoS攻撃からの防御に特化した製品で、高度な不正アクセス遮断システムを備えています。不正アクセス対策に特化しているため安全性も高く、システムによる自動監視で管理の手間を削減しやすいのがメリットです。
DDoS攻撃を重点的に対策したいなら、DDoS防御アプライアンスの導入を検討するとよいでしょう。
構成/編集部
最新号
