万が一、企業がオンラインで運営するサービスがサイバー攻撃によって妨害され、顧客へ提供できなくなってしまったら、経済的な損失が発生するおそれがあります。
自社のWebサイトやWebサービスを狙った「DDoS攻撃」に注意が必要です。
ここでは、DDoS攻撃の特徴や被害事例、攻撃者の目的、効果的なセキュリティ対策についてお伝えします。
DDoS攻撃の定義と仕組み
DDoS攻撃(Distributed Denial of Service attack)とは、多数のコンピューターから大量のアクセスやデータを送りつけることで、Webサイトやサーバーに過剰な負担をかけ、正常なサービスの提供を妨害するサイバー攻撃です。
企業がサイバー攻撃を受けると、Webサイトにアクセスできない状態になったり、Webサービスが停止したりして業務に支障をきたし、経済的な損失につながります。
また、大規模な不具合の発生によってサービスを利用する顧客からの信用低下をまねくおそれもあるでしょう。
このようなDDoS攻撃で悪用されるのは、マルウェアに感染した一般ユーザーのコンピューターです。
攻撃者はまず、一般ユーザーのコンピューターをマルウェアに感染させて、攻撃の踏み台として乗っ取ります。
そして、乗っ取った多数のコンピューターを不正に操作して、ターゲットへのDDoS攻撃を行うのです。
攻撃は一般ユーザーのコンピューター経由で行われるため、被害者は犯人を特定するのが困難になります。
なお、自社の端末がマルウェアに感染して踏み台として利用されてしまうと、間接的にDDoS攻撃に加担することにもなりかねません。
このように、DDoS攻撃では自社のWebサイトやWebサービスをサイバー攻撃から守るだけでなく、自社の端末が攻撃者の踏み台にされないよう注意が必要です。
DDoS攻撃の種類
DDoS攻撃は、攻撃方法によって複数の種類にわけられます。
主なDDoS攻撃の種類として、以下が挙げられます。
| DDoS攻撃の種類 | 特徴 |
|---|---|
| SYNフラッド攻撃・FINフラッド攻撃 | サーバーに大量の接続要求(SYN)や切断要求(FIN)を送りつけ、確認応答を待たせ続けることで処理能力を超えた負担をかける。 |
| ACKフラッド攻撃 | サーバーに大量の確認応答(ACK)を送りつけ、大量の廃棄処理を行わせることで処理能力を超えた負担をかける。 |
| UDPフラッド攻撃 | 通信プロトコルの一つである「UDP」に大量のパケットを送りつけ、処理能力を超えた負担をかける。UDPはDDoS攻撃で狙われやすいため注意が必要。 |
| DNSフラッド攻撃 | DNSサーバーに大量の名前解決(=ドメイン名とIPアドレスの紐づけ)リクエストを送りつけ、一般ユーザーの名前解決を妨害する。 |
DDoS攻撃とDoS攻撃の違い
DDoS攻撃とよく似た用語として「DoS攻撃(Denial of Service attack)」が挙げられます。
DoS攻撃とは、1台のコンピューターからWebサイトやサーバーに過剰な負担をかける攻撃手法です。
DDoS攻撃の手口が生み出される以前は、DoS攻撃が多く行われていました。
DoS攻撃は、過剰な負担をかけることで攻撃を行う点はDDoS攻撃と共通しています。
しかし、両者は攻撃に用いられるコンピューターの台数に大きな違いがあります。
DoS攻撃とは異なり、DDoS攻撃では踏み台となった多数のコンピューターが同時に攻撃に用いられます。
そのため、DoS攻撃よりもDDoS攻撃のほうが、より大きな負担をかける悪質な手法であるといえるでしょう。
また、DDoS攻撃では世界中のコンピューターが踏み台にされることから、攻撃者の匿名性もより高くなるといえます。
DDoS攻撃の被害事例
国内外で、DDoS攻撃による大規模な被害が発生しています。
過去の事件では、具体的にどのような攻撃手法が用いられ、どの程度の損害がもたらされたのでしょうか。
情報セキュリティのご担当者様は、被害事例を通じてDDoS攻撃の実態を理解しておく必要があります。
ここでは、近年の有名な被害事例をご紹介します。
被害事例1. 東京オリンピック・パラリンピック大会組織委員会への攻撃
2015年に国内で起こったDoS攻撃による被害の事例です。
2020年東京オリンピック・パラリンピックへ向けて公開されていた大会組織委員会のWebサイトがDoS攻撃を受け、約12時間もの間にわたり、Webサイトを閲覧できない状態が続きました。
その後、東京オリンピック・パラリンピックの期間中に重大なトラブルは発生していないものの、この期間に検知された不審なアクセスの総数は4億5,000万件にも達したそうです。
オリンピック・パラリンピックのような世界規模で開催されるイベントでは、大会の公式WebサイトやシステムなどがDDoS攻撃のターゲットにされやすい傾向にあります。
日本大会だけでなく、2012年にロンドンで開催された過去の大会でも、大会の公式Webサイトは期間中に2億2,100万件ものサイバー攻撃を受けました。
2012年ロンドンオリンピック・パラリンピックでは、開会式当日に公式WebサイトへのDDoS攻撃がピークを迎え、約40分間にわたり攻撃が続いたという事例もあります。
DDoS攻撃をはじめとしたサイバー攻撃のリスクは年々高まり、大規模なイベントにおける情報セキュリティの重要性はますます注目されています。
被害事例2. 米国GitHubへの攻撃
2018年に、米国の企業が運営するソフトウェア開発者向けブログ「GitHub」で起こったDDoS攻撃による被害の事例です。
ピーク時に攻撃が1.35Tbpsにも達したことから、非常に大規模なDDoS攻撃の事例として話題になりました。
Tbps(テラビット/秒)とはデータ伝送速度の単位のことで、1Tbpsは1秒間に1,000ギガビットの転送を意味します。
同社が運営する「GitHub.com」のWebサイトは、大規模なDDoS攻撃によって約9分間にわたり断続的に利用できない状態となりました。
ただし、DDoS攻撃によって顧客のデータが損なわれたり、情報漏えいが発生したりすることはなかったと公表されています。
また、こちらの「GitHub」の事例では、二度にわたりDDoS攻撃が行われています。
一度目の攻撃の後、二度目の攻撃は最大で400Gbpsに達したそうです。
Gbps(ギガビット/秒)とは、Tbpsと同様にデータ伝送速度の単位であり、1Gbpsは1秒間に1ギガビットの転送を意味します。
一度目の攻撃と比較すると規模が小さいものの、同日に複数回にわたりDDoS攻撃が行われる可能性も考えられることから、注意が必要です。
DDoS攻撃の目的とは?
企業をターゲットにしたDDoS攻撃は、どのような目的で行われるのでしょうか。
攻撃者の主な目的をご紹介します。
企業への脅迫
攻撃者が企業を脅迫し、何らかの不正な要求を通す目的でDDoS攻撃を行うパターンです。
攻撃者がDDoS攻撃の威力を見せつけるために、事前に小規模な攻撃が行われるケースも少なくありません。
企業が攻撃を受けて困難な状況に陥ったり、攻撃の中止を望んだりしたタイミングで、金銭的な取引を持ちかけられるのです。
ただし、たとえ企業が身代金を支払ったとしても、攻撃者がDDoS攻撃を止める保障はありません。
企業への抗議
攻撃者が組織の活動に対して抗議する目的でDDoS攻撃を行うパターンです。
そのため、一般的には国家機関や政治団体などの公的な組織をターゲットにしたDDoS攻撃が行われる傾向にあります。
攻撃者は、組織への不満を表明するためにDDoS攻撃を仕掛けます。
国内でも、抗議の目的でDDoS攻撃が利用された事例が少なくありません。
2023年には東京都渋谷区の公式Webサイトがターゲットとなり、政治的な不満を表明するハッカー集団によって、DDoS攻撃を受けました。
公的な組織のWebサイト運営では、DDoS攻撃によるリスクを考慮する必要があります。
攻撃者が企業への嫌がらせを目的としてDDoS攻撃を行うパターンです。
嫌がらせを行う主な動機として、攻撃者が企業に対して個人的な悪意を抱いているケースや、愉快犯によって攻撃が行われるケースなどが考えられます。
前者の場合、ライバル企業や知人など、企業と関係のある人物が企業を妨害するためにDDoS攻撃を仕掛けます。
一方で愉快犯の場合、攻撃者には企業へDDoS攻撃を仕掛ける明確な理由がないことも珍しくありません。
あらゆる企業がDDoS攻撃をはじめとしたサイバー攻撃の脅威に備えて情報セキュリティを強化する必要があります。
公的な組織のWebサイト運営では、DDoS攻撃によるリスクを考慮する必要があります。
DDoS攻撃のセキュリティ対策は?
企業がDDoS攻撃に備えてセキュリティを強化する際は、どのような対策が効果的なのでしょうか。
海外からのアクセスを遮断する
まず挙げられるのが、海外からのアクセスを遮断する対策です。
DDoS攻撃の踏み台となるコンピューターは全世界に分散しているケースが多いため、海外や特定の国からのアクセスを遮断することで、攻撃を受けるリスクを避けやすくなります。
国内向けのWebサイトやWebサービスで、海外の一般ユーザーの利用が少ない場合は、海外からのアクセスを遮断するのも一つの手です。
ただし、こちらの方法では海外の一般ユーザーによるアクセスに支障が出るだけでなく、国内から仕掛けられるDDoS攻撃の脅威を避けることができません。
セキュリティ対策ツールを導入する
さらに根本的な対策として、DDoS攻撃に備えたセキュリティ対策ツールを導入する方法も挙げられます。
たとえば、Webアプリケーションを保護する「WAF(ウェブアプリケーションファイアウォール)」や、複数のセキュリティ対策を一括で導入できる「UTM(統合脅威管理)」などです。
これらのセキュリティ対策ツールを導入すれば、不正なアクセスを検知し遮断する機能により、WebサイトやWebサービスを保護できるようになります。
また、組織内の端末をマルウェアやウイルスの感染から守る機能があれば、DDoS攻撃の踏み台として悪用されるリスクを避けられるでしょう。
サイバー攻撃の手口は年々巧妙化し、企業を狙った事例も多くなっています。
企業活動を妨害するDDoS攻撃の脅威に備えて、現状の情報セキュリティ対策を見直してはいかがでしょうか。
まとめ
企業がDDoS攻撃を受けると、提供するWebサイトやWebサービスの運営に支障をきたし、経済的な損失が懸念されます。
攻撃者は世界中に分散した踏み台のコンピューターを悪用するため、犯人の特定が困難であるのが注意点です。
巧妙なサイバー攻撃から自社を守るためにも、ビジネスではDDoS攻撃に備えたセキュリティ対策ツールの導入をご検討ください。
スターティアでは、ビジネス向けのセキュリティ対策ツールをご用意しています。
DDoS攻撃をはじめとしたサイバー攻撃から自社を守る「UTM(統合脅威管理)」の導入は、ぜひスターティアにお任せください。
また、ビジ助サービスの「ウイルス・スパイウェア対策ソフト」では、ビジ助会員様限定でセキュリティソフト5ライセンス分を無料でご提供します。
このほかにも、オフィス向けセキュリティ対策サービスをご用意しているので、どうぞお気軽にお問い合わせください。
おすすめ資料ランキング
【著者・監修者企業】
弊社はパソコン周り、オフィス環境、法律の改正、コスト削減など、ビジネスに関わるお困りごとの解決策を提供する当サイト「ビジ助channel」を運営しています。
資格
一般建設業 東京都知事許可(電気通信工事業):(般-4)第148417号
古物商 東京都公安委員会許可(事務機器商):第304361804342号
労働者派遣事業 厚生労働省許可:派13-316331
小売電気事業者 経済産業省登録:A0689
電気通信事業者 総務省届出:A-29-16266
媒介等業務受託者 総務省届出:C1905391
関連SNS
- トータルサポート
-
-
- オフィス環境
-
-
- 目的別で探す
- ネットワーク環境
-
-
- 環境サービス
-
-
- 目的別で探す
- Webプロモーション
-
-
- 3Dソリューション
-
-
