年々巧妙化するサイバー攻撃の中でも、サーバーやWebサイトに大量のデータを送り付け、システムダウンを狙うDDoS攻撃の被害が2020年夏ごろから拡大。政府や大企業といった大きな組織を標的にするケースが相次いでいます。
特に企業は一度DDoS攻撃を受けてしまうと、事業を一時ストップせざるを得ないなどダメージは大きく、担当部署だけではなく、経営層もサイバー攻撃の脅威に危機感を持つべきといえるでしょう。
そこで本記事では、DDoS攻撃とはどんなものか、攻撃の目的や受ける被害などをまとめ、今すぐに企業が行うべき防御策について解説します。
DDoS攻撃はサイバー攻撃の種類
DDoS攻撃とは、「Distributed Denial of Service attack(分散型サービス拒否攻撃)」の略称で、サイバー攻撃の種類のひとつです。
攻撃者は不特定多数のデバイスを利用し、標的のWebサイトやサーバーなどに大量のデータを一斉に送り続けて負荷をかけ、機能停止やアクセス遅延に追い込みます。
この攻撃は、攻撃者の特定を難しくさせるため、被害組織とまったく関係性も関連もないデバイスが利用されることが特徴です。
2023年1月にIPA(独立行政法人・情報処理推進機構)が公表した、情報セキュリティ10大脅威 2023「組織編」では、「ランサムウェアによる被害」が3年連続で1位となり、IPAではランサムウェアによる新たな手口として、DDoS攻撃を仕掛けることも挙げています。
ランサムウェアについてさらに詳しい記事をご用意しております。ぜひご覧ください。
▼ランサムウェアの感染経路は? 感染被害や対策方法を徹底解説!
増え続けるDDoS攻撃
政治的主張の表明や脅迫を目的にDDoS攻撃を仕掛けるハッカー集団が多く見られます。これまでにも日本を含めた世界中の政府が標的になってきました。
最近でも、政府が運営する行政情報のポータルサイトで計4省庁23サイトが一時閲覧しづらい状態となったケースは、DDoS攻撃の影響だった可能性が高いとの見解が示されています。
米IT大手のクラウドフレア社の分析では、2022年4~6月で起きたDDoS攻撃は世界全体で約2.1倍(前年同期比)に増えているとされています。中でも特に、電気通信業やサービス業が狙われているといいます。
他にもサイバー攻撃関連の記事をご用意しております。ぜひご覧ください。
▼マルウェアの被害を防ぐには? 対策方法と感染時の対処法を解説
DoS攻撃との違いは?
DDoS攻撃と呼び方が類似するサイバー攻撃に「DoS攻撃」があります。
DoS攻撃とは「Denial of Service attack(サービス負荷攻撃)」の略称で、DDoS攻撃とDoS攻撃の違いは、攻撃で使われるデバイスの台数です。
DDoS攻撃は通常、攻撃者が標的とするWebサイトやサーバーに対し、多くの機器を使って大規模に攻撃を仕掛けます。
一方DoS攻撃は、標的に対し、1台の機器だけで直接的に攻撃を仕掛けるのです。仕組みとしては、サーバー側に送られたデータの処理を行う際に必要以上にリソースを消費して、サービスを提供できなくする、という手口があります。
例えば、大量にメールを送り付けたり、Webページ閲覧中にF5キーを連打し何度もサーバー側を更新させ、閲覧の邪魔をしたりということが挙げられます。
現在では、ネットワーク回線を世界的に増強しているため、少数のPCではDoS攻撃を行いづらい環境となっています。そのため、より巧妙化・悪質化した新たな攻撃としてDDoS攻撃が生み出されたのです。
どちらも仕組みは同じですが、DDoS攻撃は第三者のPCを乗っ取り、そのPCから攻撃を仕掛けるため、攻撃者の特定が難しいようです。
DDoS攻撃を仕掛ける目的
DDoS攻撃自体は、データを盗んだり、金銭を盗み取ったりすることはできないサイバー攻撃です。
DDoS攻撃に至る動機、目的は様々ありますが、一般に次のような目的があると考えられています。
脅迫目的
標的の組織への脅迫を目的としている場合があります。
事前にDDoS攻撃を予告して具体的な要求を飲ませる、あるいは攻撃後に脅迫することがあります。
他にもサイバー攻撃の対策関連の記事をご用意しております。ぜひご覧ください。
▼Emotet(エモテット)の特徴と感染時の対策を解説
いたずら目的
特に攻撃の目的や意味はなく、標的を困らせて楽しんでいるDDoS攻撃もあります。
無関係の他人が困ったり、混乱したりしている様子を見て、楽しんでいるのです。理由に具体性のない愉快犯も存在します。
抗議目的
近年では、標的の組織に対する抗議を目的に、DDoS攻撃する場合があります。
例えば、標的組織が行うビジネス・サービスや社会的活動、あるいは国や政府の方針に対しての抗議活動で、DDoS攻撃を行うことが多くなっています。
嫌がらせ目的
個人的な恨みから嫌がらせをするため、DDoS攻撃が行われることもあります。
犯行声明もなく、攻撃者や動機がわからない場合、実はライバル企業がDDoS攻撃を仕掛けているというケースもあるようです。
DDoS攻撃の被害内容は?
ではDDoS攻撃を受けてしまった場合、どんなことが起きるのでしょうか。
これらを知ることで、DDoS攻撃対策の必要性を実感できるでしょう。具体的に解説します。
他にもセキュリティ関連の記事をご用意しております。ぜひご覧ください。
▼不正アクセスを防ぐには? 手口や被害事例、対策を徹底解説!
Webサイトのサーバーダウン
DDoS攻撃によって負荷がかかり、組織が提供するWebサイトやサーバーがダウンすると、サービス停止に追い込まれることがあります。
サービスを利用するユーザーへの影響は大きく、組織や提供する製品・サービスへの信頼を失うことにもつながります。DDoS攻撃対策を行い、Webサイトやサーバーのダウンは、絶対に避けなければなりません。
金銭的被害
DDoS攻撃によって、Webサイトの提供サービスを停止せざるを得ないことになれば、機会損失はいうまでもなく、ユーザーに対し補償が生じる可能性もあります。
また、標的となった組織が従量課金制のサーバーを利用していた場合、受けた攻撃の通信処理を大量に行うことになるため、膨大な費用となることが予想されます。
被害が発生してからコストをかけるより、DDoS攻撃を避ける対策に費用をかけるべきといえるでしょう。
DDoS攻撃方法の種類について
DDoS攻撃には、複数の攻撃方法があります。代表的なDDoS攻撃の手法を紹介します。
SYNフラッド攻撃、FINフラッド攻撃
「SYNフラッド攻撃」は偽装したIPアドレスから、宛先のない接続要求(SYN)を大量にひたすらbotで送信する攻撃です。
一方「FINフラッド攻撃」は切断要求(FIN)を大量に送信する攻撃です。
どちらもシステムに負荷がかかりやすい攻撃で、攻撃者はこの隙をついて不正アクセスを仕掛けてきます。
この手口に近いやり方で、コンピューターの通信処理する際の応答(ACK)を大量に送信して負荷をかける「ACKフラッド攻撃」があります。
UDPフラッド攻撃
UDPはデータ受信のひとつの仕組みで、UDPフラッド攻撃は偽装したIPアドレスから大量のパケットを送り、回線の帯域幅を機能不全にさせる攻撃です。
PCから一斉にターゲットへ通信依頼を行うと、サーバーはパンクしてしまいます。
DNSフラッド攻撃
DNSフラッド攻撃とは、DNS(ドメインネームシステム)サーバーに対して大量の送信要求を送って負荷をかけ、DNSの機能を極端に低下させることでWebサイトやメールの利用を妨害する攻撃です。
DDoS攻撃の加害者になる場合
DDoS攻撃は、気づかないうちに自身が攻撃の加害者となる場合があるのです。
DDoS攻撃の踏み台として使われるデバイスは、まず不審なWebサイトやスパムメールを使ってばらまかれたウイルスに感染します。
感染したデバイスは攻撃者による遠隔操作が可能になり、感染したことに気づかないでいると、意図せず犯罪に加担してしまっている危険があります。
そのため、ウイルス感染してDDoS攻撃の加害者にならないよう、デバイスやネットワークのセキュリティ対策を強化しなければなりません。ビジネスで利用するPCやスマホなどの一般的なデバイス以外にも、IoT機器も攻撃対象になる可能性もあるため、それらも含めたセキュリティ対策が必要です。
次に解説するDDoS攻撃を受けないための対策を確認して、注意を怠らないようにしましょう。
DDoS攻撃を避ける対策とは
攻撃者を見つけ出すことが難しいDDoS攻撃。
攻撃の被害に遭わないため、セキュリティホールをふさぐなど基本的な対策を講じることはもちろん、次のようなセキュリティ対策が有効です。
IPアドレス制限
ルーターやインターネット上のファイアウォールで特定のIPアドレスを制限することによって、DDoS攻撃対策ができる可能性はあります。
ただし、不特定多数のデバイスから一斉に攻撃されるDDoS攻撃には限界がある対策です。
とはいえ、攻撃元のIPアドレスを制御する方法は、最も基本的なセキュリティ対策といえるでしょう。
特定の国からのアクセスを制限
サイバー攻撃は海外のサーバー経由で行われることも多いため、国外からのアクセスを遮断することも有効です。
最近、話題になっているDDoS攻撃はロシア系のサイバー攻撃集団「キルネット」が関わっているといわれているため、海外のサイバー攻撃に関する情報を常に収集し、このような対策を講じることも被害の回避につながるでしょう。
警視庁のサイバー警察局では、「DDoS 攻撃への対策について」を公開しています。こちらもご参考になさってください。
DDoS対策ツールの導入
抜本的な対策として、DDoS攻撃に特化した対策ツールの導入が効果的です。
DDoS攻撃の対策ツールの中でも代表的なものとして、WAFがあります。WAFは「Web Application Firewall(Webアプリケーションファイアウォール)」の略称で、Webアプリのぜい弱性を狙った攻撃を検知し、通信の遮断を行います。Webサイトへ送信されたデータ内容をリアルタイムで詳細に解析するため、効果的な対策といえるでしょう。
以前の導入コストは高額でしたが、最近はコストの低いクラウド型WAFも登場しています。
「ECサイトを使用しオンラインショッピング事業を行っている」「会員制Webサイトといった会員の個人情報を扱っている」という場合は、WAFの導入をおすすめします。
関連の記事をご用意しております。ぜひご覧ください。
▼SASE製品を比較紹介! メリットや導入時の注意点、クラウドに効果的なセキュリティ対策の最前線を紹介
テクバンのセキュリティ・ソリューションとは?
テクバンではWAFをはじめ、様々なソリューションを組み合わせ、お客様に最適なセキュリティ対策をワンストップで対応しております。
企業や情報資産に襲い掛かる様々なセキュリティリスクに頭を悩ませている方は、ぜひ一度お問い合わせください。
Techvan Security Suiteとは?
DDoS攻撃には総合的な対策を
DDoS攻撃は他のサイバー攻撃と比較して、設備がなくても簡単に行えると同時に、意図せずとも簡単にサイバー犯罪の加害者側になってしまう特徴があります。
だからこそDDoS攻撃への対策は、企業にとって急務であることは間違いありません。
DDoS攻撃には総合的な対策が有効です。自社のセキュリティ対策にお悩みの場合は経験豊富な専門業者に相談することも早道ですので、ぜひ一度検討してみてはいかがでしょうか。