トピックス 2021.04.09 気づいた時にはあなたが加害者に！？古くて新しいサイバー攻撃「DoS攻撃」とは？

繋がりやすさは、使用しているスマートフォンなどのデバイス、ネットワーク環境、もしくはサイトが使用しているサーバーの良し悪しも関係してきますが、普段何の問題もなくアクセスできていたサイトにある日突然アクセスできなくなった場合、そのサイトはDoS攻撃の標的になっている場合があります。

DoS攻撃はサーバーに高負荷をかけてパンクさせるサイバー攻撃で、常に形を変えながら存在し続ける「古くて新しい」サイバー攻撃として知られています。

近年ではDoS攻撃が進化したDDoS攻撃と呼ばれるサイバー攻撃も流行しており、気づかぬうちにあなたが「加害者」に仕立て上げられるリスクもあるのです。

そこで今回はDoS攻撃とDDoS攻撃について解説します。

DoS（Denial of Service attack）は日本語に訳すと、「サービス妨害攻撃」となります。

その名の通り、攻撃対象となるサイトやサーバーに対して、第三者が悪意を持って大量のデータを送りつけ、高い負荷をかけることでサーバーをダウンさせてサービスを妨害する攻撃のことを指します。

サイトに繋がりにくいと感じる時、サイト側では一体何が起きているのでしょうか？

私たちがサイトにアクセスするとき、サイトが使用しているサーバーではアクセスに関するデータ処理が行われているのですが、アクセスが一定数を越えるとサーバーのデータ処理が追いつかず一時的にサイトにアクセスができない状態になります。

大規模なネット通販セールや人気サイトにアクセスが集中し、一時的にサイトにアクセスできない状態をイメージすると分かりやすいかもしれません。

善良なユーザーによる大量のアクセスであれば、サイト運営者側にとってうれしい悲鳴とも言えますが、悪意を持った第三者が意図的にアクセスを集中させ、サイトがパンクさせられているのだとしたらサイト運営者にとって損失でしかありません。

DoS攻撃から身を守る策として同IPからのアクセス制限が挙げられます。攻撃元となっているIPからのアクセスをあらかじめ制限することによって被害を防ぐことができるのです。

しかし、近年ではDoS攻撃の進化形態である「DDoS攻撃」が猛威を奮っており、従来のDoS攻撃よりも対策が難しくなっています。

DDoS（Distributed Denial of Service attack）は日本語に訳すと、「分散型サービス妨害攻撃」となります。

従来のDoS攻撃との違いは「分散型」だという点です。

DoS攻撃は攻撃拠点が一つのコンピュータであるのに対して、DDoS攻撃は攻撃拠点が複数のコンピュータに分散しています。

DDoS攻撃はインターネット上に分散して存在している複数のコンピュータから一斉に攻撃するため、従来のDoS攻撃よりも威力が高く、攻撃拠点が数多く存在するため、特定のIPからのアクセスを制限することは有効な対策にはなり得ません。

それに加えて、トロイの木馬などのマルウェアを使用して不正に乗っ取った複数のコンピュータのIPを使用してDoS攻撃を行っているため、攻撃を実行している犯人を割り出すことが難しく、私たち一般ユーザーが気づかぬうちに「加害者」に仕立て上げられる可能性もあるのです。

DDoS攻撃による大量のアクセスは一見すると通常のアクセスと見分けが付きません。

それゆえ気づいた時には被害が甚大になるケースが多く、トラッフィックが異常に上昇することによるサービスの遅延や停止、従量課金制のクラウドサービスが攻撃対象になった場合には運営側に莫大な課金が課されるなど、被害は大きくなりがちです。

DDoS攻撃の攻撃対象は小規模サイトから大企業まで多岐にわたり、2016年にはIT企業を対象にした大規模なDDoS攻撃が行われました。

標的となったのはアマゾン、ツイッター、ネットフリックス、ニューヨークタイムズなど誰もが知る大企業が挙げられます。

さらに同年の2016年には、インターネットに接続して使用するルーターやデジタルビデオレコーダーなど、IoT機器に感染する「Mirai」と呼ばれる新種のマルウェアを活用したDDoS攻撃が発生しました。

このDDoS攻撃によって、時代とともに攻撃手法を変え続けるDoS攻撃の脅威が再認識され、史上最悪規模のDDoS攻撃として認知されています。

こうしたDDoS攻撃から身を守る上でDDoS対策が可能なツールを導入することが有効であり、主に以下の3つがDDoS攻撃対策に対する効果が大きいと考えられています。

WAFは、ウェブサイト上のアプリケーションに特化したファイヤーウォールのことです。DoS攻撃やDDoS攻撃からネットワークを保護する役割を担います。

IDS・IPSは、DoS攻撃やDDoS攻撃によるネットワークへの不正アクセスを検知し、速やかに管理者に通報するシステムのことです。

UTMは、複数のセキュリティ機能のパッケージです。ファイヤーウォール、アンチウイルス、ウェブフィルタリングなど複数のセキュリティ機能で構成されています。

DDoS攻撃はトロイの木馬などのマルウェアを使用して、不正に乗っ取ったコンピュータのIPを利用してDoS攻撃を仕掛けます。

つまり、私たちが知らず知らずのうちにDDoS攻撃の「加害者」になる可能性がゼロではないと言えます。

私たちが加害者にならないためにできることとして挙げられるのが以下の2点。

上司やクライアントに成り済まして、ファイルが添付されたメールを送り、マルフェアに感染させる古典的な手法が未だ行われています。

不審なサイトには悪質なリンクや広告が貼られていることが多いため、近づかないことが大切です。

企業や個人に甚大な被害をもたらすDDoS攻撃ですが、実は攻撃の難易度は低く敷居が低いと言われています。

プログラムを自ら書いてマルウェアを開発するような技術は必要ではなく、ストレステストなど正規のツールを悪用してDoS攻撃を仕掛けることができてしまうのです。

さらにアメリカ初の「booter」や「stresser」のような「請負DDoSサービス」も登場し、誰でも簡単にDDoS攻撃を仕掛けることができるような時代だからこそ、DDoS攻撃対策がより重要な時代となりました。

被害を受けないために、そして自分自身が加害者にならないために、DDoS攻撃対策に努めましょう。

【関連リンク】

・インターネット用語1分解説?DDoSとは?（一般社団法人日本ネットワークインフォメーションセンター）
https://www.nic.ad.jp/ja/basics/terms/ddos.html

・DoS攻撃・DDoS攻撃とは？攻撃の目的や種類、事例、対策方法を解説（Cyber Security.com）
https://cybersecurity-jp.com/security-measures/18262

・DDoS攻撃とは（ITトレンド）
https://it-trend.jp/words/ddos_attacks

・DoS・DDoS攻撃の違いとは？クラウドWAFを使った対策方法（ICT Digital Column powered by NTT PC Communications）
https://www.nttpc.co.jp/column/security/dos_ddos.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock