DDoS攻撃とは?攻撃の目的・起こり得る被害や対策について解説
Check!
- DDoS攻撃は、多数の端末でアクセス要求を送り、サーバーの処理能力を停止させる攻撃
- DDoS攻撃を受けると、サーバーダウンによるサービス停止などが起こる
- 自社が被害を受けるだけではなく、自社が加害者になる恐れもある
DDoS攻撃とは、多数の端末でアクセス要求を行い、Webサイトなどのサーバーに負荷をかけて処理能力を停止させるサイバー攻撃を指します。本記事では、DDoS攻撃の意味や概要を交え、DDoS攻撃を行う目的や起こり得る被害、対策などについてわかりやすく解説します。
目次
開く
閉じる
開く
閉じる
DDoS攻撃とは
DDoSとは、“Distributed Denial of Service”の略称で、読み方は「ディードス」です。DDoS攻撃は「分散型サービス妨害攻撃」とも呼ばれ、不特定多数の端末から一斉に大量のアクセス要求をし、サーバーに負荷をかけるという悪意のあるサイバー攻撃です。
通常、Webサイトやサービスは一定のトラフィック量を想定して設計されていますが、DDoS攻撃はそれを超える大量のリクエストを一斉に送信するため、Webサイト側は処理不能となり、サイトを運営している企業や組織に深刻な影響を及ぼします。
DoS攻撃との違い
DDoS攻撃とDoS攻撃は、いずれもサービス拒否攻撃の一種であり、ネットワークやサーバーに負荷をかけてアクセス不能を引き起こすことを目的としていますが、攻撃の方法や規模において違いがあります。
DoS(Denial of Service)攻撃は、単一のコンピューターやマシンから、特定のサービスなどに対して大量の不正なトラフィックを送信する攻撃です。攻撃は1つのマシンから行われるため、比較的小規模な攻撃であり、攻撃源を特定しやすい傾向があります。
一方、DDoS攻撃では複数のコンピューターを用いて大量のトラフィックやリクエストを一斉に送信します。DDoS攻撃は大規模かつ広範囲にわたる攻撃のため、攻撃源を特定することが難しくなります。
DoS攻撃とは?意味やDDoS攻撃との違い、対策などをわかりやすく解説
DoS攻撃とは、1台のパソコンを使ってサーバーに負荷をかける攻撃のことを言います。DoS攻撃を受けることで、サーバーダウンや社会的信頼性の低下といったリスクがあるため、十分に対策を行う必要があります。本記事では、DoS攻撃の種類や対策について解説しています。
DDoS攻撃の仕組み
DDoS攻撃は、「ボットネット」を使用して行われることが多いです。ボットネットとは、有害プログラムである「ボット(bot)」に感染した複数のゾンビコンピューターで構成されるネットワークのことです。
こうしたDDoS攻撃プログラムを用いて、攻撃者はボットネットに対して遠隔操作で指令を送り、攻撃対象に大量のトラフィックを送信してDDos攻撃を行います。
ボット自体の仕組みは有害なものではありませんが、DDoS攻撃に使われるような悪意のあるボットは「マルウェア」(悪意のあるソフトウェアの総称)の一種と認識されており、通常のボットと区別して「ボットウイルス」と呼ばれることもあります。
ボットの感染対象はさまざま
ボットに感染する代表的な機器はPCです。メールに記載されたURLや添付ファイルから、あるいはWebサイト経由で感染してしまうこともあります。
しかし、近年ではIoT機器などPC以外の機器も狙われています。IoT機器はセキュリティ対策が不十分なケースも多く、IoT機器をボットに感染させて大規模なネットワークを構築しようとする場合があります。
DDoS攻撃の目的
DDoS攻撃は、どのような目的で行われるのでしょうか。主な攻撃目的として挙げられるのは以下の5つです。
\気になる項目をクリックで詳細へジャンプ/
| 目的 | 特徴 |
|---|---|
| 金銭の要求 | ・金銭を要求する目的でDDoS攻撃を仕掛ける ・金銭が支払われると攻撃を停止 |
| 社会的抗議 | ・特定の政治的な問題に対する抗議としての攻撃 ・社会的な不平等や人権侵害、環境問題などに対しての抗議 |
| 嫌がらせ | ・組織や団体に対する不信感や悪評を広める ・攻撃の対象を社会的に孤立させる |
| 営業妨害 | ・攻撃対象の経済的な損失や信頼性の喪失を招く ・自社の地位の強化を狙う |
| 機密情報の窃盗 | ・DDoS攻撃に注意を向け、その間に機密情報を窃盗 ・個人情報や企業の機密情報の流出による、重大なセキュリティ上のリスクが発生 |
金銭の要求
金銭の要求が行われるDDoS攻撃は「ランサムDDoS(RDoS)」と呼ばれます。ランサムとは身代金のことで、攻撃者が特定の組織や企業に対して大規模なDDoS攻撃を行い、その攻撃を止める条件として金銭を要求します。
目標となるサーバーやネットワークに対して、大量の不正なトラフィックやリクエストを送信する攻撃が行われ、正常なアクセスが阻害されます。攻撃者は、その攻撃を止める条件として、一定期間内に指定された金額を支払うことを要求するメッセージを送信します。
通常は攻撃対象が要求に応じて金銭を支払うと攻撃者はDDoS攻撃を停止しますが、支払ったにもかかわらず、再び攻撃を行うといった非常に悪質なケースもあります。被害に遭った場合は、警察やサイバーセキュリティ専門家に相談し、適切に対応しましょう。
社会的抗議
攻撃者が政治的、社会的な問題に対する意見や主張を示すために、DDoS攻撃を仕掛ける場合があります。DDoS攻撃の予告や声明とともにインターネット上で意見を表明し、政治的または社会的な変化を促進しようとするのが特徴です。
攻撃者は、特定の政治的な問題に対して抗議するために、政府のWebサイトや公共機関を攻撃の対象とすることがあります。政治的主張を広める手段としてDDoS攻撃を実行することで、社会的な議論を刺激しようとします。
具体的な抗議内容としては、社会的な不平等や人権侵害、環境問題などが挙げられます。DDoS攻撃を通じて、関連する組織や機関をターゲットにし、社会的な改革や正義をアピールします。
嫌がらせ
DDoS攻撃の目的には、嫌がらせも含まれます。特定の個人や組織、またはコミュニティを標的にし、不快感や苦痛を与えることを目的とした嫌がらせの攻撃を行います。
攻撃者は、個人的な対立や敵意に基づいて特定の個人や組織、団体を標的に選び、嫌がらせのDDoS攻撃を仕掛けます。ターゲットとなるWebサイトやオンラインサービスは過負荷により処理不能となり、不便さや混乱状態が引き起こされます。
DDoS攻撃による嫌がらせは、ターゲットを困惑させたり、社会的に孤立させたりします。企業や組織に対する不信感を世の中に広めるために行うケースもめずらしくありません。
営業妨害
営業妨害を行うことを目的としたDDoS攻撃は、競合他社や特定のビジネスを標的にし、そのWebサイトやサービスに対して攻撃が仕掛けられます。その結果、被害者の経済的な損失や信頼性の喪失を引き起こし、競争力を消失する狙いがあります。
DDoS攻撃によって、競合他社のWebサイトやオンラインストアが一時的または長期的にダウンすることで、商品の販売やサービス提供に影響が出ます。攻撃された側では、さらなる攻撃に対抗するため追加リソースの投入など多額のコストが発生することもあります。
営業妨害目的のDDoS攻撃は、攻撃者が特定の業界や市場での競争力を高めるために仕掛ける場合も多いです。攻撃者は、競合他社のビジネスを混乱させ、不利な状況に追い込むことで、自社の地位を強化しようとします。
機密情報の窃盗
DDoS攻撃の目的として、機密情報の窃盗も挙げられます。攻撃者はターゲットのシステムやネットワークに対してDDoS攻撃を仕掛け、その攻撃による混乱や騒乱などに乗じて別のサイバー攻撃を仕掛け、攻撃対象から機密情報を盗み出します。
機密情報の窃盗を目的とするDDoS攻撃は、攻撃対象に深刻な経済的な損失や信頼性の喪失をもたらすだけでなく、顧客の個人情報の漏洩や企業の機密情報の流出など、重大なセキュリティ上のリスクをもたらします。
個人情報漏洩の危険性とは
顧客などの個人情報の漏洩は、特に被害規模が大きくなります。アクセスが滞るだけであれば被害はほぼ自社が被る範囲内で済みますが、個人情報が盗まれるとそれらが悪用されるリスクもあり、被害は自社内にとどまらず、大規模に拡大することになります。
DDoS攻撃のみで情報漏洩の被害が発生することはないものの、そこから派生してより重大な被害につながるリスクがあることは、大きな懸念点です。
DDoS攻撃の種類
DDoS攻撃にはいくつかの種類やパターンがあります。その中の代表的なSYNフラッド攻撃・FINフラッド攻撃やACKフラッド攻撃、UDPフラッド攻撃、DNSフラッド攻撃、Slow HTTP DoS Attackについて、以下の表にまとめました。
\気になる項目をクリックで詳細へジャンプ/
| 種類 | 概要 |
|---|---|
| SYNフラッド攻撃・FINフラッド攻撃 | SYNパケットやFINパケットを大量に送り続けることにより、 処理に負荷をかける |
| ACKフラッド攻撃 | 大量のACKパケットを送信してサーバーを過負荷状態にする |
| UDPフラッド攻撃 | UDPパケットを大量に送信して過負荷にする |
| DNSフラッド攻撃 | DNSサーバーに大量の不正なDNSリクエストを大量に送信する |
| Slow HTTP DoS Attack | HTTPリクエストを低速で送り続けてセッションを占有する |
SYNフラッド攻撃・FINフラッド攻撃
「SYNパケット」や「FINパケット」を大量に送信することで、処理に負荷をかけるやり方です。SYNフラッドとは接続リクエストを、FINパケットは切断リクエストを担っているものです。
インターネットで標準的に用いられる「TCP(Transmission Control Protocol)」というプロトコルを悪用した攻撃で、通常はSYNパケットを受け取ったサーバーが応答して接続のやり取りが行われるところ、それを無視してSYNパケットを送り続けます。
FINフラッドも同様で、サーバーが応答しているにも関わらずリクエストが洪水(フラッド)のように大量に送信され続けることで、サーバーの処理能力がパンクしてしまいます。
ACKフラッド攻撃
ACKフラッド攻撃は、「ACKパケット」を大量に送りつける攻撃です。上記で、TCP接続ではSYNパケットを受け取ったサーバーがそれに応答すると述べましたが、この時にユーザー側に返信されるのがACKパケットです。FINパケットの場合も同じように使われます。
ユーザー側はさらにこれに対してACKパケットを送信しますが、ACKフラッド攻撃ではこうした正規の手順を踏まずに最初からACKパケットのみを送り続けます。このようなACKパケットは無効であるため、サーバーは大量の廃棄処理に追われることになります。
UDPフラッド攻撃
UDP(User Datagram Protocol)も、TCPと同じ通信プロトコルの一種です。接続手順を省略したタイプのプロトコルで、リアルタイム性が高いのが特徴です。通常は、UDPパケットを受け取ったサーバーが、ポート番号を確認して送信元アドレスへ返信を行います。
UDPフラッド攻撃は「ランダムポートフラッド攻撃」と「フラグメント攻撃」の2種類に分かれます。ランダムポートフラッド攻撃はランダムなポートに対して大量のUDPパケットを、フラグメント攻撃は大きなサイズのパケット、あるいはその一部を大量に送信します。
DNSフラッド攻撃
DNS(Domain Name System)サーバーを対象とした攻撃です。DNSサーバーは、ドメイン名をコンピューターが認識できるアドレスに変換することで(「名前解決」という)、各サイトへの接続をサポートしています。
DNSフラッド攻撃では、このDNSサーバーに不正な名前解決リクエストを大量に送ることでサーバーのキャッシュを無効な内容であふれさせ、通常のユーザーからのリクエストを妨害します。
Slow HTTP DoS Attack
Slow HTTP DoS Attackも通常のユーザーのアクセスを妨害するものですが、他の攻撃と違って大量のパケットなどを送信するわけではありません。対象となるのはTCP接続で、あえて低速でデータの送受信を行うことで長時間にわたってセッションを占有します。
この時使われるのがHTTPリクエストで、そのリクエストの種類によって「Slow HTTP Headers Attack」「Slow HTTP POST Attack」「Slow Read DoS Attack」に分類できます。
DDoS攻撃を受けた場合の被害
DDoS攻撃を受けると、さまざまな被害が発生します。ここからは、主な被害として挙げられる以下の4つについて解説します。
\気になる項目をクリックで詳細へジャンプ/
DDoS攻撃を受けた場合の被害
サーバーダウンする
攻撃者が大量のトラフィックをサーバーに送信することで、サーバーは処理に追われ、リソースを使い果たすとサーバーがダウンします。ダウンが発生すると、Webサイトやオンラインサービスが利用できなくなり、ユーザーはアクセスができなくなります。
また、サーバーが過負荷状態になると、正規のトラフィックの処理が遅れることもあります。その結果、Webページの読み込みが遅くなったり、サービスの応答時間が長くなったりします。ユーザーはスムーズに利用できなくなるので、ストレスを感じます。
攻撃によるサービスの遅延やダウンは、企業や組織のブランドイメージに悪影響を及ぼす可能性があります。ユーザーはその企業に対して信頼性の低いサービスを提供しているとのイメージを抱き、競合他社のサービスに切り替えることも考えられます。
サーバーが脆弱になる
DDoS攻撃を受けると、接続要求などのトラフィックがサーバーに集中します。その結果、攻撃トラフィックの処理にサーバーのリソースが使い果たされ、過負荷になります。この状態が長く続くと、サーバーは必要な機能を十分に維持できなくなる恐れがあります。
セキュリティ機能にまで影響が出る可能性があり、そうなると通常は防げるはずの不正アクセスやウイルス感染を防げなくなります。このことがさらなる攻撃のリスクを高めてしまいます。
別サーバーなどが攻撃される
被害者がDDoS攻撃を受けたサーバーに注目している間に、別サーバーなどが攻撃されることもあります。これは、先ほど解説した「機密情報の窃盗」といった被害に繋がります。
被害者がDDoS攻撃への対応に集中している間に、攻撃者がバックドア(裏口)として利用できるセキュリティホールを見つけ出し、このバックドアを介して別サーバー・別システムに侵入し、機密情報を盗み出します。
攻撃者は侵入先に保存されている企業の秘密情報や個人情報、クレジットカード情報などを盗む危険性があります。
経済的な損失を受ける
DDoS攻撃によってサービスが遮断されると、Webサイトやオンラインサービスが利用できなくなります。これにより、企業は売上を失う可能性があります。特にオンライン販売を主な収益源とする企業は、サービスの遮断が直接的に経済的な損失につながります。
攻撃によってサービスが遮断されると、企業はクライアントとの信頼関係を損ねることにもなります。クライアントはサービスの信頼性が低下したと感じ、最悪の場合は取引関係が解消されることもあり、このような場合の経済的な損失は大打撃と言えます。
また、DDoS攻撃による過負荷は、サーバーのハードウェアやソフトウェアに影響を及ぼす場合があります。サーバーが故障した場合や、リソースが不足している場合は、その対処のために予期せぬコストが発生する可能性があります。
DDos攻撃では自社が加害者になる恐れも
DDoS攻撃の手法の脅威は、以上のように攻撃を受けた場合に被害を受けることのみならず、自らが加害者になってしまうリスクにあります。
「DDoS攻撃の仕組み」でも解説したように、DDoS攻撃は多数の端末を踏み台にして行われます。気付かぬうちにボットウイルスに感染し、踏み台として利用されていることが多いため、注意が必要です。
ボットネットに組み込まれた1台1台の機器が攻撃の起点となり得るため、知らぬ間にDDoS攻撃に加担している可能性もあるのです。
DDoS攻撃への対処法・対策方法
DDoS攻撃の脅威への対処法や対策方法はいくつかありますが、ここでは、その主な方法として、IPアドレスの制限を行うことや国外からのアクセスを制限する、CDNを利用する、DDoS対策ツールやシステムを導入する、といった方法を紹介します。
\気になる項目をクリックで詳細へジャンプ/
DDoS攻撃への対処法
IPアドレスの制限を行う
DDoS攻撃が発生した場合の対処法の1つとして、IP(Internet Protocol)アドレスの制限を行うことが挙げられます。IPアドレスの制限とは特定のIPアドレスからのトラフィックを制限することで、攻撃元となるIPアドレスからの攻撃を防止する手法です。
攻撃者からのアクセスは通常、異常に大量のトラフィックや特定のパターンを持っているため、そういった特徴から攻撃元のIPアドレスを把握します。
しかし、DoS攻撃とは異なり、DDoS攻撃は多数の機器から攻撃されるため、1つのIPアドレスをブロックしても根本的な対処にはなりません。この方法だけで攻撃に対処するのは難しいことを覚えておきましょう。
国外からのアクセスを制限する
DDoS攻撃の予防法として、国外からのアクセスを制限する方法があります。DDoS攻撃は国外から行われていることが多いため、国外からのアクセスを制限することで、DDoS攻撃を防止することができます。
国外からのアクセスを制限するためには、国別のIPアドレスリストを取得する必要があります。インターネット上には、国別のIPアドレスリストを提供するサービスがいくつか存在します。これらのリストを使用して、特定の国のIPアドレスを特定します。
取得した国別IPアドレスリストを基に、制限対象となる国のIPアドレスをファイアウォールやセキュリティ機器に登録します。その結果、特定の国からのトラフィックが制限されるようになります。
CDNを利用する
DDoS攻撃の効果的な対策方法として、CDN(Content Delivery Network)の利用が挙げられます。CDNは、地理的に分散配置されたキャッシュサーバー群から、コンテンツやWebサイトの配信をする技術です。
このような仕組みを導入することにより、攻撃される対象はキャッシュサーバーになり、攻撃トラフィックが分散されることで自社サーバーの負荷を軽減することができます。
DDoS対策ツール・サービスを導入する
DDoS攻撃から自社のWebサイトを守るには、DDoS対策ツール・サービスの導入がおすすめです。DDoS対策ツール・サービスは、攻撃を防止・検知し、攻撃からの保護を強化する役割を果たします。
DDoS攻撃対策の基本は、攻撃の防止と早期検知です。DDoS対策ツールには、ネットワーク上のトラフィックを監視し、異常データや攻撃トラフィックを特定する機能があります。最近は、攻撃トラフィックの特徴を学習して検知するAI技術を活用することもあります。
こういった機能により、攻撃トラフィックがサーバーに到達する前にブロックでき、安心してWebサイト・Webサービスを運営できます。
DDoS対策ツールの主な種類
DDoS攻撃への対処法として特におすすめなのがDDoS対策ツールの導入です。ツールを用いることで、より効果的にDDoS攻撃の被害を防止・軽減することができます。ここでは、
DDoS対策ツールの主な種類として、WAFやIPSの導入について解説します。
\気になる項目をクリックで詳細へジャンプ/
Webサイトを運営するならDDoS対策ツールが有効
WAF(Web Application Firewall)
WAF(Web Application Firewall)は、Webアプリへの攻撃を検知して防御するセキュリティの“防火壁”とも言える対策ツールです。WAFはアプリケーションレベルでトラフィックを監視し、不正なアクセスや攻撃をブロックします。
WAFは、Webサイトを表示する際に利用されるプロトコルの内容を詳細に検査し、不正なトラフィックやパターンを特定します。
WAFを導入することで、Webアプリケーションの脆弱性からくるセキュリティリスクを最小限に抑え、DDoS攻撃などからの保護を強化できます。
IPS(Intrusion Prevention System)
IPS(Intrusion Prevention System))は、ネットワークやシステムへの侵入を防ぐためのセキュリティ対策ツールです。IPSはネットワークトラフィックを監視し、不正なアクセスや攻撃を検知してブロックすることで、セキュリティを強化します。
IPSは、DDoS攻撃の検知と対策としても効果的に利用されます。攻撃トラフィックの異常な動作や既知の攻撃パターン(シグネチャ)に基づいて悪意ある攻撃を検知します。このような検知方法を活用し、トラフィックの制御を行うことで、DDoS攻撃を防ぎます。
IPSは、ネットワークセキュリティを強化する重要なツールであり、侵入や攻撃を防ぐ役割を果たします。組織や企業において、セキュリティ専門家が適切なIPSの設定や定期的な監視・更新を行い、セキュリティを維持・強化することが非常に重要になります。
DDoS攻撃の今後
近年では、DDoS攻撃への対策強化や世界的なサイバー犯罪者に対する規制の強化などにより、DDoS攻撃による大規模な被害は少なくなっていると言われています。
しかし一方で、IoT機器やモバイルデバイスの増加に伴いボットネットを拡大しやすくなっているため、DDoS攻撃は今後も事例が増えていくと予想されています。より複雑で大規模なDDoS攻撃が増える見通しです。
また、DX推進によりアナログ主義だった企業のデジタル化が進み、DDoS攻撃の対象が増えています。さらに、アンダーグラウンド市場ではDDoS攻撃がビジネス化され始めていることもあり、DDoS攻撃対策は早急に取り組むべきものと言えるでしょう。
オンラインで事業を行う企業は万全なDDoS対策を
DDoS攻撃はインターネットを経由して行うため、業務でインターネットを使用する企業は対策が必要です。DXの推進によりデジタル化を図っている企業が多いこともあり、対策が必要な企業がほとんどとも言えます。
その中でも特にDDoS攻撃対策に注力しなければならないのは、ホームページやECサイトの運営、オンラインサービスを提供しているなど、インターネットでユーザーにサービスを提供している企業です。
インターネット経由でサービスを提供している場合、社内だけでなくユーザーにまで被害が及びます。例えば、オンラインミーティングを提供している企業がDDoS攻撃を受けると、ミーティングを行えず、場合によっては法人ユーザーの業務にまで支障が出ます。
自社のサービスをインターネット経由で提供している企業は、特に力を入れてDDoS攻撃対策を行いましょう。
まとめ
DDoS攻撃は、多数の端末から大量のアクセス要求を送信し、Webサイトなどサーバーを過負荷状態に追い込むサイバー攻撃です。攻撃者は、ボットネットと呼ばれる多数の感染コンピューターや不正に制御されたデバイス群を利用して攻撃を実行します。
DDoS攻撃は、サーバーの処理能力を超える膨大なトラフィックを生成し、正規のリクエストに対する応答を妨げます。これにより、Webサイトやオンラインサービスが応答しなくなり、アクセス不能となって多大な被害をもたらします。
対策として、WAFやIPSなどのセキュリティ防御ツールの導入が特に効果的です。攻撃トラフィックの検知やブロック、リクエストのフィルタリングといったツールの機能を用いてDDoS攻撃からの保護を強化しましょう。
この記事に興味を持った方におすすめ
