社会のデジタル化・情報化に伴い、情報やシステムを狙ったサイバー攻撃が増加しています。サイバー攻撃にはさまざまな種類がありますが、そのひとつがDDoS攻撃
特定のサーバーに大量の情報を送りつけるDDoS攻撃に遭う企業や組織は多く、国内外で大きな問題になっています。DDoS攻撃の脅威から自社の利用しているサーバーを守るには、対DDoS攻撃のための対策を整備することが大切です。

そこで今回は、DDoS攻撃について、詳しく解説していきます。被害を回避するためにも、DDoS攻撃の概要や被害事例などを把握し、対策を徹底しましょう。

DDoS攻撃とは

DDoS(ディードス)攻撃とは、複数のパソコンやサーバーから、標的のサーバーに対し、大量のアクセスや情報を送りつけるサイバー攻撃の一種。大量のアクセスや情報によって標的のサーバーに大きな負荷をかけることでサーバーをダウンさせ、企業や組織のサービスを停止さます。

DDoS攻撃では、複数のパソコンを踏み台として利用します。この時利用される踏み台のパソコンは脆弱性を突いて攻撃者が侵入したものであり、攻撃者には直接的な関連性がありません。そのため、DDoS攻撃には犯人が特定しにくいという特徴があります。

DDoS攻撃とDoS攻撃の違い

DDoS攻撃とDoS(ドス)攻撃の違いは、攻撃に使う機器(パソコン)の台数にあります。

・DDoS攻撃
複数の機器(パソコン)を踏み台にして攻撃を行う
・DoS攻撃
1台の機器(パソコン)から攻撃を行う

1台の機器から攻撃を行うDoS攻撃は、送信元IPアドレスのアクセス制限によって、かなりの確率で防ぐことができます。

しかし、そこでDoS攻撃の進化版として現れたのが、DDoS攻撃。複数の機器から攻撃を行うDDoS攻撃は、送信元IPアドレスのアクセス制限で十分に防ぐことはできません。
このようにして、サイバー攻撃の手口は巧妙化していっているのです。

DDoS攻撃を行う目的

DDoS攻撃の主な目的としては、以下の3つが挙げられます。

①脅迫
「金銭を支払えば攻撃をやめる」と、金銭を求めた脅迫を行うためにDDoS攻撃を行うケース。DDoS攻撃を予告し、「攻撃をやめて欲しければ金銭を払え」と要求するケースもあります。

②抗議
企業や組織に対する抗議活動として、DDoS攻撃を行うケース。日本のイルカ漁の抗議として、日本政府が攻撃を受けた事例もあります。

③嫌がらせ・妨害
嫌がらせ・妨害目的で、DDoS攻撃が行われるケース。私怨やライバル企業によることが多く、幾度も繰り返される例が多く見られます。

DDoS攻撃を行う目的は攻撃者によって異なり、中には思いもよらない理由で私怨を募らせ、攻撃を実行しているケースもあります。

DDos攻撃の被害事例

DDos攻撃およびDos攻撃の被害は国内外で多く発生しており、さまざまな企業やユーザが被害を被っています。
ここからは、実際に起こった大規模なDDos攻撃の被害事例を3つご紹介しましょう。

東京五輪組織委員会HPの被害事例

2015年11月4日、2020年東京五輪・パラリンピック大会組織委員会のホームページがサイバー攻撃を受けました
第三者からのDoS攻撃を受け、運営会社は通信を遮断。翌朝9時ごろには復旧しましたが、翌朝まで12時間にわたり、ホームページを閲覧できない状態が続きました。

また、実際に東京オリンピックが始まってからは、日本に対するDDoS攻撃が大幅に増加したことも確認されています。
(参考:日本経済新聞『東京五輪組織委にサイバー攻撃 HP、一時閲覧不能に』
IT media NEWS『日本へのサイバー攻撃、五輪開始後は約10倍に 組織委「対策を徹底する」』より)

米サイバーセキュリティジャーナリストの被害事例

2016年9月、アメリカのサイバーセキュリティジャーナリストBrian Krebs氏が運営するブログが、620GbpsものDDoS攻撃の被害に遭いました。この攻撃は、DDoS攻撃を行う機能を持つマルウェア「Mirai」に感染した18万台ものIoT機器から行われたと見られています。

クラウドセキュリティ事業を展開するAkamai社は、Brian氏にホスティングサービスやDDoS攻撃緩和サービスを提供していましたが、この攻撃によりサーバーが負荷に耐えきれなくなり、Brian氏へのサービスを停止。ブログは数日間閉鎖することとなりました。
(参考:総務省事務局資料『サイバーセキュリティ等に係る現状と課題について』より)

Cloudflareの被害事例

アメリカのネットワーク事業者Cloudflare(クラウドフレア)社も、DDos攻撃の被害に遭っています。
2020年6月、同社に対する、最大で毎秒7億5400万パケットに達する大規模なDDoS攻撃が確認されました。攻撃は31万6000以上のIPアドレスから発信されていたと報告されています。

しかし、このDDos攻撃 に関しては、Cloudflare社のグローバルDDoS検知・緩和システムが自動で検知し、対処したため、被害は生じませんでした
これは、人間が介入することなくDDos攻撃を回避した事例であり、自動検知システムの重要性を物語っています。
(参考:atmarkit『Cloudflare、毎秒7億5400万パケットのDDoS攻撃に自動処理で対応』より)

DDoS攻撃に有効な対策

ご紹介したように、DDoS攻撃はさまざまな企業や組織、個人に被害を及ぼしています。では、このDDoS攻撃を防ぐには、どのような対策を取れば良いのでしょうか。

ここでは、DDoS攻撃を防ぐのに有効な対策を3つご紹介します。

送信元IPアドレスの制限

DDoS攻撃の対策としてまず挙げられるのが、送信元のIPアドレスを制限する方法です。攻撃を行っている端末のIPアドレスを制限することで、攻撃の被害を防げる可能性があります。

しかし、DDoS攻撃は複数の端末を用いて攻撃が行われるのが特徴。使われている端末の数が多すぎる場合、全てのIPアドレスを割り出し制限することは難しいでしょう。

この方法は、どちらかといえば、ひとつの端末から行われるDoS攻撃に効果的な対策だと言えますが、あらゆる攻撃に備えるため、実施しておいた方が良いでしょう。

国単位でのアクセス制限

国単位でアクセス制限を行うのも、DDoS攻撃対策として有効です。

DDoS攻撃は、海外の端末から行われることが多いため、海外からのアクセスを拒否し、日本国内からのみアクセスできるよう制限をかけておくことで、DDoS攻撃のリスクを低減させることが可能です。
海外からの全てのアクセス拒否を行うのが難しい場合には、自社のサービスに関係のない国のみに制限を行うのもひとつでしょう。

複数の端末から攻撃を行うDDoS攻撃への対策は、個々の送信元IPアドレスの制限だけでは不十分ですが、国という大きな枠でのアクセス制限を行うことで、対策はより効果的なものになります。

各種DDoS攻撃対策ツールの導入

アプリケーションに対するDDoS攻撃のリスクを低減するためには、DDoS攻撃対策ツールの導入も検討してください。DDoS攻撃対策ツールにはいくつかの種類がありますが、代表的なものがWAFやIPSでしょう。

◆WAF
Web Application Firewallの略。Webアプリケーションの脆弱性を突いた攻撃を防ぐセキュリティ対策ツールのこと。◆IPS(侵入防止システム)
ネットワークへの不正アクセスを検知し、自動的に遮断するツールのこと。

ツールの導入にはコストがかかりますが、DDoS攻撃による損失を考えると、必要な出費だと言えるのではないでしょうか。

まとめ

DDoS攻撃は、国内外で発生しており、企業だけでなく個人運営のサイトまでもがその標的になっています。
DDoS攻撃によってサーバーがダウンし、サービスを停止することになれば、企業は大きな損害を被ります。売上的な損失だけではなく、企業のイメージダウンにも繋がるでしょう。

DDoS攻撃のリスクを回避するには、IPアドレスの制限やアクセス制限、DDoS攻撃対策ツールの導入などの対策が有効です。
インターネットを利用する企業や組織は、自社のサイバーセキュリティ対策の見直し・整備を行い、DDoS攻撃をはじめとしたサイバー攻撃に万全の体制で備えるようにしましょう。