トピックス 2020.07.27 DDoS攻撃とDoS攻撃の違いは？自分が加害者になる可能性も？

対策が行われているため大事になるのは防げていますが、DoS、DDoS攻撃を未然に防ぐことは難しいため攻撃そのものは無くならないのが現状です。

普段耳にすることもあるDoS攻撃やDDoS攻撃について、あなたが加害者になってしまう可能性があることはご存じでしょうか？

今回の記事ではDoS攻撃およびDDoS攻撃の仕組みと加害者になってしまわないための対策をご紹介します。

DoS攻撃のDoSは「Denial of Services」の略で、直訳では「サービスを拒否させる」という意味です。

これはコンピュータに対しネットワークを経由して大量のアクセスをしかけることで、コンピュータの負荷をあげて利用できない状態にしてしまう攻撃方法です。

ECサイトなどで大きなセールなどが行われるとたくさんのユーザーが集まってWebサイトに繋がらなくなることがありますが、DoS攻撃はこうした状況を、悪意を持って意図的に起こすものです。

DDoS攻撃のDDoSは「Distributed Denial of Service」の略で「分散型のDoS攻撃」という意味になります。

1台の端末から標的となるコンピュータにアクセスを行っても攻撃できる回数には限りがあるため複数のデバイスを利用して一斉にアクセスを行うのがDDoS攻撃です。

また、インターネット上で賛同者を募って同時に画面更新を行うことで大量のアクセスを発生させるF5アタックと呼ばれる手口もかつては存在していました。

複数のデバイスを利用して行うDDoS攻撃の手口はWebサイトやメールを使ってコンピュータウイルスをばらまき、感染したデバイスを遠隔操作してDoS攻撃に荷担させる方式が主流です。

そのため、ウイルスに感染してしまうとあなたのPCやスマホが利用されてあなたも加害者としてサイバー攻撃に巻き込まれてしまいます。

ウイルスはWebサイトや迷惑メール上のリンクなどに潜んでいるため、誰もが無関係と思ってはいられず、PC以外でもスマートフォンやタブレット、スマート家電などのIoT機器もDDoS攻撃に利用される可能性があるため注意を行わなければなりません。

DDoS攻撃の加害者になってしまわないためには、ウイルスに感染しなければよいということになるため、セキュリティ対策の基本を押さえておくことで対応できます。

1つ目は、OSやアプリ、ソフトウェアの開発元によるアップデートを適用して最新の状態に保っておくことが、最も基本的かつ確実な対策となります。

アップデートの他にパッチや修正プログラム、更新プログラムといった言い方をされることもあるため覚えておくといいでしょう。

また、セキュリティソフトの脆弱性対応機能を利用することで回避できる脆弱性もあります。

リンクやメールの添付ファイルを開く際は、メールの送信者や情報の発信元（ソース）を確認しましょう。

メールであれば発信者のアドレス、サイトであればURL内のドメインが本物であるかを確認し、信頼できる相手からの情報かどうかを判断する参考にできます。

メールやSMS、Webサイト上のリンクは不用意にクリックせずに信頼できる相手であること、必要な情報であることを確認してからクリックするようにしましょう。

また、パソコンでの利用だけではなくスマホやタブレット、IoT機器などのインターネットに接続するデバイスにも同じようなセキュリティ対策が必要となることを認識しておくことも重要です。

ブログやWebサイトなどを運営している場合、DDoS攻撃は予測が難しく、また被害が大きくなる可能性もあるため気をつけなければいけません。

しかし、それと同時に誰もが加害者としてサイバー犯罪に巻き込まれて第三者への攻撃に加担させられてしまう可能性があるというのは今一度心に留めておきたいところです。

他人事と捉えずにご自身の身の回りのデバイスのセキュリティ対策を見直しておきましょう。

【関連リンク】

・コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的に（セキュリティ通信）
https://securitynews.so-net.ne.jp/news/sec_30207.html

・加害者にならないために – DoS/DDoS攻撃の違い、基本と対策（Norton）
https://japan.norton.com/dos-attack-9062

・あなたがサイバー犯罪の加害者に！？　－増え続けるゾンビPCの脅威－（macafee）
https://www.mcafee.com/consumer/ja-jp/store/m0/securitynews/news-016.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock