「DDoS攻撃はどんなサイバー攻撃?」
「DDoS攻撃を仕掛ける犯人の狙いは何?」
など、最近ニュースでもよく聞く「DDoS攻撃」について詳しく知りたいと思っている方はいませんか?
DDoS攻撃とは、複数のコンピュータを利用して、特定のサーバーやネットワークに膨大なデータを送りこみ、正常な動作を妨害するサイバー攻撃です。
最近では、日本航空や三菱UFJ銀行など大手企業が狙われることも多く、DDoS攻撃の被害により数億円規模の損害が発生することも珍しくありません。
この記事では、
- DDoS攻撃とは?
- DDoS攻撃を仕掛ける犯人の狙い5つ
- DDoS攻撃を防ぐ対策4つ
などを解説していきます。
DDoS攻撃の概要、被害を受けた際のリスクから対策まで、セキュリティ初心者でも分かりやすい内容になっているので、ぜひ最後までお読みください。
目次
DDoS攻撃とは?
DDoS攻撃とは、複数のコンピュータを利用して特定のサーバーやネットワークに膨大なデータを送りこみ、正常な動作を妨害するサイバー攻撃です。
この攻撃の目的は、対象となるWebサイトやサービスを一時的または完全に利用不能にすることです。
例えば、人気アーティストのコンサートチケット販売サイトに、販売直後アクセスが集中することがあります。
このような場合、サーバーに負荷がかかり、Webサイトが反応しなくなったり画面が表示されなくなったりしてチケットが取れなかった経験がある方もいるでしょう。
DDoS攻撃は、このようなアクセス過多によるWebサイトのダウンを、意図的に発生させるサイバー攻撃です。
では、なぜ犯人はこのような攻撃を仕掛けてくるのかについては、『2. DDoS攻撃を仕掛ける犯人の狙い5つ』で詳しく解説しています。
DDoS攻撃の名前の由来
DDoS攻撃は、「ディードスこうげき」と読み、「Distributed Denial of Service」の頭文字を取った略称です。
それぞれの単語には、以下の意味があります。
▶攻撃が単一のコンピュータからではなく、インターネット上の複数のコンピュータから分散して行われることを指します
【Denial(拒否)】
▶サービスやリソースへの正当な利用を妨害するという攻撃の目的を表しています
【Service(サービス)】
▶攻撃対象となるWebサイトやネットワークサービスを意味します
DDoS攻撃は「分散型の手法で、サービスを利用できなくする攻撃」という性質を、その名前で簡潔に表現しています。
「DDoS攻撃」と「DoS攻撃」の違い
DDoS攻撃に名前が似ているサイバー攻撃のなかに「DoS攻撃」があります。
「DDoS攻撃」と「DoS攻撃」の違いを、セキュリティ初心者にも理解しやすいように、表と仕組み図にまとめたのでご覧ください。
| 攻撃の種類 | 特徴 |
|---|---|
| DoS攻撃 |
|
| DDoS攻撃 |
|
2つの違いを簡単に例えると、「DoS攻撃」は、1人が電話を何度もかけてカスタマーサービスを妨害するようなもので、「DDoS攻撃」は、大勢が一斉に電話をかけて電話回線をパンクさせるようなものです。
知らないうちに自分がDDoS攻撃に加担していることもある
DDoS攻撃の怖いところが、誰でも知らないうちにDDoS攻撃に加担していることがあるということです。
DDoS攻撃は「ボットネット」というウイルス感染した複数のコンピュータを利用して行われる攻撃のため、知らないうちに自分のパソコンがウイルス感染してDDoS攻撃に悪用されているかもしれません。
DDoS攻撃に加担しないためには、お使いのデバイスのセキュリティ強化をしておくことや、怪しいメールに添付されているURLを安易に開かないことが大事です。
DDoS攻撃を仕掛ける犯人の狙い5つ
ここからは、DDoS攻撃を仕掛ける犯人の狙いを5つ紹介します。
- 金銭を要求するため
- 企業や組織に対して抗議するため
- 単なる嫌がらせ
- 競合を妨害して自社が優位に立つため
- 他のサイバー攻撃を仕掛けるための踏み台にするため
犯人の狙いを知っておくことは、DDoS攻撃の対策を行う上でも重要なことなので、ぜひ覚えておいてください。
1. 金銭を要求するため
DDoS攻撃は、金銭を要求するために行われるケースがあります。
具体的には、企業や組織に対して攻撃を仕掛け、金銭を支払えば攻撃を中止すると脅迫してくることがあります。
しかし、残念ながら金銭を支払っても攻撃を中止してもらえないなど、解決しない場合がほとんどです。
2. 企業や組織に対して抗議するため
企業や組織に対して抗議するために、DDoS攻撃が行われることがあります。
具体的には、DDoS攻撃を仕掛ける犯人が特定の企業や組織の経営方針などに不満をもち、その企業や組織に対して抗議・主張するのが狙いです。
また、企業や組織に対するクレームがエスカレートして、DDoS攻撃が行われる場合もあります。
3. 単なる嫌がらせ
特にこれといった理由もなく、いたずらや嫌がらせを目的にDDoS攻撃が行われるケースもあります。
「嫌がらせをしたときの反応が楽しい」「自分の技術力を誇示したい」といった理由や、企業や組織に対する個人的な恨みや敵意が攻撃の動機になることもあります。
4. 競合を妨害して自社が優位に立つため
競合を蹴落とす狙いで、DDoS攻撃が行われるケースもあります。
例えば、DDoS攻撃によってユーザーが競合のサイトにアクセスできないようにすれば、そのサイトの信頼性が低下し、その結果ユーザーが自社サイトにアクセスしてくる可能性が高くなります。
さらに、大規模な攻撃はサイトのパフォーマンスにも影響を与えるので、攻撃を受けた競合の検索結果上の順位を下げることもできます。
5. 他のサイバー攻撃を仕掛けるための踏み台にするため
他のサイバー攻撃を仕掛ける狙いとして、DDoS攻撃が行われることがあります。
例えば、DDoS攻撃の対応に追われている間にシステムに不正侵入し、改ざんや機密データ搾取など、より深刻なサイバー攻撃を行うためにDDoS攻撃が利用されることがあります。
システムに不正侵入されないための、なりすましログイン対策については、『7. 上記対策では防げない不正アクセスは「不正検知システム」で対策する』で解説しています。
なお、DDoS攻撃がどんなサイバー攻撃を仕掛けるための踏み台になってしまうのかについては、以下の記事で26個のサイバー攻撃を紹介しているので参考にしてください。
DDos攻撃が防ぎにくいと言われる3つの理由
DDoS攻撃が防ぎにくいと言われている理由は、おもに3つあります。
- 攻撃が分散されているので攻撃元を特定するのが難しいから
- 攻撃が大きすぎて普通のサーバーでは耐えられないから
- 正規のリクエストに見せかけた攻撃が行われるから
DDoS攻撃は複数のコンピュータから同時に攻撃を仕掛けられるため、攻撃が分散されており、攻撃元を特定するのは非常に困難です。
また、正規のリクエストに見せかけた規模の大きな攻撃が行われるため、防御システムが混乱しやすくなります。
DDoS攻撃はこれらの特徴を持つことから、単純に1つのIPからのアクセス回数を制限するだけでは、攻撃を防ぐことは非常に難しいのです。
DDoS攻撃を防ぐためには、『6. DDoS攻撃を防ぐ対策4つ』で紹介している対策をいくつか併用して対策し、それでも対策をすり抜けられてしまった場合の二重の対策を行うことが推奨されています。
二重の対策であるなりすましログイン対策については、『7. 上記対策では防げない不正アクセスは「不正検知システム」で対策する』で紹介しています。
今後DDoS攻撃でAIを悪用するなど手口が巧妙化してくる
現在、AIを利用したDDoS攻撃の具体的な事件として公表されているものは少ないですが、今後AI技術がDDoS攻撃で悪用される可能性が指摘されています。
例えば、
- AIを利用してトラフィックパターン(通信回線を通過するデジタルデータの動き)をランダム化し、従来の防御システムを回避する
- AIがターゲットシステムの弱点を自動で分析・特定し、効果的な攻撃が可能になる
などの技術が可能になってくると予想します。
つまり、AI技術の発展により攻撃が高度化・自動化するリスクが増えていくため、防御側もAIを活用した対策が求められる時代となっていくでしょう。
【注意】近年日本でもDDoS攻撃の被害が急増している
ここではさらにDDoS攻撃の脅威を知っていただくために、日本で発生したDDoS攻撃の被害事例を紹介していきます。
紹介する事例は4つで、
- 日本航空
- 三菱UFJ銀行
- NTTドコモ
- DDoS攻撃の代行サービスを使った中学生が書類送検
です。
それでは以下で詳しく見ていきます。
【事例1】日本航空
1つ目は、日本航空が外部と通信するネットワーク機器にサイバー攻撃を受けた事例です。
攻撃により、利用客の手荷物を預かるシステムに不具合が出て、国内線、国際線の一部の便の出発が遅れるなどの影響が出ました。
※引用:NHK
このサイバー攻撃では、大量の通信を送りつけてサイトをダウンさせる「DDoS攻撃」の可能性が高いとのことです。
日本航空など大手企業がDDoS攻撃を受けると、被害規模も大きくなり、その対応や復旧にも時間を要します。
【事例2】三菱UFJ銀行
2つ目は、三菱UFJ銀行が外部から大量のデータを送るサイバー攻撃であるDDoS攻撃が原因で、インターネットバンキングでサイトにアクセスしにくくなる障害が発生した事例です。
この攻撃により、障害が起きたのは個人向けの「三菱UFJダイレクト」で、さいわいサイバー攻撃による顧客情報の流出などは確認されていないとのことです。
※引用:日本経済新聞
今回の事例では、顧客情報の流出はしませんでしたが、DDoS攻撃は他の深刻なサイバー攻撃を仕掛けるための踏み台として行われることもあり、最悪の場合、重大な顧客情報漏えいが発生するケースもあります。
つまり、DDoS攻撃だけではなく、あらゆるサイバー攻撃にも対応できる対策を行う必要があります。
【事例3】NTTドコモ
3つ目は、NTTドコモがサイバー攻撃を受け、スマートフォンの決済サービス「d払い」などサービスの一部の機能に不具合が発生した事例です。
原因は、大量のデータを送り付けてサーバーに負荷をかける「DDoS攻撃」を受けたことによるものと発表しています。
※引用:産経新聞
同じ時期に、日本航空やりそな銀行でもDDoS攻撃によるサイト不具合が発生していて、未然に防ぐ対策の必要性を再認識させられる事例となりました。
【事例4】DDoS攻撃の代行サービスを使った中学生が書類送検
4つ目は、サイバー攻撃を代行する海外のネットサービスを使って、企業などのWebサイトにサイバー攻撃を仕掛けたなどとして中学生2人が書類送検された事例です。
サイバー攻撃を代行する「IPストレッサー」という海外のネットサービスを使って、国内の企業や自分が通っている学校に関係するWebサイトにサイバー攻撃を仕掛けたとのことです。
※引用:NHK
今回行われたサイバー攻撃は「DDoS攻撃」で、大量のアクセスをしてWebサイトをダウンさせるもので、書類送検された中学生らは「YouTubeでDDoS攻撃の動画を見て、かっこいいと思った」などと供述しています。
このように、サイバー攻撃を代行するサービスは安価なものもあり、誰でもこのような代行サービスを使ってサイバー攻撃をできる時代になっています。
世界各国では、サイバー攻撃を代行する海外ネットサービスを利用した人が300人以上いることも分かり、警察庁などが注意を呼びかけています。
DDoS攻撃を受けた際のリスク4つ
もしDDoS攻撃を受けたてしまったら、次のようなリスクを負うことになります。
- サーバーダウンによりサービス提供ができなくなる
- 金銭的な損失が発生する
- 個人情報が漏えいする
- 企業イメージに傷がつく
以下でそれぞれ詳しく解説していきます。
【リスク1】サーバーダウンによりサービス提供ができなくなる
DDoS攻撃を受けてしまうと、ほとんどの場合サーバーダウンによりサービスが提供できなくなります。
前章で紹介した事例でもお分かりいただけたかと思いますが、利用者がWebサイトにアクセスできなくなることで、「決済サービスが利用できない」「飛行機の便に遅れがでる」など被害規模も大きくなります。
また、「飛行機の便に遅れがでる」「飛行機が飛べなかった」などが発生すると、返金手続きや対応するための人件費などがかかってくる場合もあります。
【リスク2】金銭的な損失が発生する
DDoS攻撃を受けてサーバーがダウンすると、次のような金銭的損失が発生する恐れがあります。
- サービス停止中に発生したはずの売上機会損失
- サービス停止により競合サイトへの顧客流出
- サーバーの復旧にかかる費用
- サーバーダウンの原因調査費用
- 再発防止策にかかる費用
- サービス停止中を補填するための費用
DDoS攻撃によりサーバーダウンした場合は、これらの損失が少なくとも発生することは覚悟しておかなければいけません。
【リスク3】個人情報が漏えいする
DDoS攻撃は、サーバーやネットワークを過負荷状態にするなど、アクセス妨害をする目的で行われる攻撃なので、情報を盗むことはできません。
ただし、情報を盗みだすことが目的のサイバー攻撃を仕掛けるための踏み台として、DDoS攻撃が仕掛けられるケースがあります。
もし顧客の個人情報が漏えいしてしまったら、損害賠償請求など金銭的損失が数億円にのぼることもあるので、サイバー攻撃を受けないための事前対策が重要となります。
個人情報が流出した場合の罰則や対応方法などは、以下の記事で詳しく解説しているので本記事と併せて参考にしてください。
また、企業様が不正アクセスの被害に遭ってしまったときの対応手順マニュアルは以下からダウンロードできますので、いざというときにご活用ください。
\不正発覚した時に企業としてどう対応しますか?/
【リスク4】企業イメージに傷がつく
「サイバー攻撃(DDoS攻撃)を受けた」という噂は、あっという間に世間に知れ渡ってしまうので、攻撃を受けたサイトの運営元企業は社会的信頼が失われます。
一度失った信頼を回復するためには、かなりの時間を必要とします。
攻撃を仕掛ける犯人が悪いのは明白ですが、対策を怠ることでサイバー攻撃を防げなかった場合は、企業側の責任も大きいと言えるでしょう。
DDoS攻撃を防ぐ対策4つ
DDoS攻撃を防ぐ対策は4つあります。
- 攻撃者のIPアドレスを制限する
- 海外からのアクセスを制限する
- CDNを導入する
- 「WAF」や「IPS」などの対策ツールを導入する
それでは、対策を1つずつ紹介していきます。
【対策1】攻撃者のIPアドレスを制限する
DDoS攻撃者のIPアドレスを制限することで、攻撃を軽減できる可能性があります。
ただし、複数のIPアドレスから攻撃されている場合は、各IPアドレスを正確に特定するのは難しいため、完全に防ぐことは非常に困難です。
そのため、IPアドレスを制限することに加えて、以下で紹介するほかのセキュリティ対策も導入し、DDoS攻撃への十分な対策を講じることが大切です。
【対策2】海外からのアクセスを制限する
DDoS攻撃を仕掛ける犯人によっては、海外のサーバーを経由していることがあるため、海外からのアクセスを制限するのも対策の1つです。
ただし、海外からのアクセスすべてが悪意あるアクセスではないため、制限を厳しくしすぎてしまうと正規ユーザーもサービスにアクセスできなくなる恐れがあります。
アクセス制限を行う場合は、正規ユーザーへの影響を考慮しながら、慎重に設定する必要があります。
【対策3】CDNを導入する
DDoS攻撃対策として、CDNの導入を検討してみるのもおすすめです。
CDNとは、Web上のコンテンツをユーザーに効率的に届けるために分散配置されたサーバー群のことです。
CDNにおいて分散配置されたサーバー群のことを、「キャッシュサーバー」と呼んでいます。
CDNの仕組みは以下のようになっています。
CDNを導入すれば、DDoS攻撃を受けた際の対象は「CDNのキャッシュサーバー」となります。
CDNは、元々Webサーバーの前に出て大量アクセスを受け止め、大規模配信を行うためのシステムなので、DDoS攻撃(大量アクセス)を受け止めてくれることによって被害を軽減する効果が期待されています。
ただし、CDNの通信キャパシティを超える強大な攻撃や、キャッシュしていないコンテンツに対する攻撃はCDNを通り抜けられてしまうなどの注意点もあります。
【対策4】「WAF」や「IPS/IDS」などの対策ツールを導入する
もしもの場合に備えて、「WAF」や「IPS/IDS」などの対策ツールを導入しておくこともおすすめです。
WAF:サーバーの前に設置して不正アクセスや攻撃を遮断するシステムで、Webアプリケーションの脆弱性を突いた攻撃からWebサイトを守るセキュリティサービス
IPS/IDS:不正侵入防御システムと呼ばれ、ネットワーク・サーバーへの異常通信や不正アクセスを検知・防御するセキュリティサービス
DDoS攻撃は、一般的にOSI参照モデルの第3層(ネットワーク層)を標的として攻撃を仕掛けてきます。
※参考:アイティーエム
ただし、最近では第4層(トランスポート層)や第7層(アプリケーション層)を標的にした高度な攻撃を仕掛けられるケースも増えています。
WAFを導入していれば、第7層(アプリケーション層)を標的にしたDDoS攻撃にも対応できます。
一方IPS/IDSは、第3層(ネットワーク層)と第4層(トランスポート層)を標的にした攻撃を防ぐのに適したサービスですが、第7層(アプリケーション層)に対する攻撃を防御するのは難しいです。
※参考:アイティーエム
つまり、IPS/IDSではWebアプリケーションまでの対策ができないため、DDoS攻撃対策ではWAFとIPS/IDS両方の導入を検討するようにしましょう。
ただし、これらの対策を行ったとしても、高度化した手口のDDoS攻撃を仕掛けられてしまうと、対策をすり抜けられてしまう恐れがあります。
そこで、セキュリティ対策を万全に行うためには、これら対策と併用して、不正アクセス対策に最も強いとされる不正検知システムを導入することがおすすめです。
不正検知システムについては、次章で詳しく紹介していきます。
上記対策では防げない不正アクセスは「不正検知システム」で対策する
DDos攻撃を踏み台にして、ID・パスワードなどのログイン情報を搾取して行われる不正アクセス対策には、「不正検知システム」の導入がおすすめです。
搾取されたID・パスワードで「不正ログイン」をされてしまうと、
- 個人情報等の漏洩、窃取
- 不正な操作(注文や送金等)
などの被害が発生する恐れがあります。
前章で紹介したDDoS攻撃対策を行ったとしても、高度化した攻撃を仕掛けられると、どうしても対策をすり抜けられてしまうことがあります。
もし、対策をすり抜けられてしまったとしても、不正検知システムで不正ログインを防ぐことができれば、二次被害を防ぐことができ被害も最小限に抑えることができます。
不正ログイン対策には不正ログイン検知システム「O-MOTION」がおすすめ
不正ログイン対策には、当サイトを運営するかっこ株式会社が開発・提供する不正ログイン検知システム「O-MOTION」を導入するのがおすすめです。
「O-MOTION」とは、正しいID・パスワードによるアクセスであっても、本人によるものか不正ログインであるかをリアルタイムに検知するクラウドサービスです。
※参考:かっこ株式会社
「O-MOTION」の働きを分かりやすく説明すると、Webサイトにアクセスしたユーザーのログイン時の挙動や、アクセスした端末情報などを分析し、他人のなりすまし・Botによる不正ログインをリアルタイムで検知しています。
つまり、O-MOTIONなら「人手による不正ログイン」も「Botによる不正ログイン」も検知してブロックすることができます。
※参考:かっこ株式会社
安全度合いが高い場合はIDとパスワードのみでログインさせ、怪しい場合には多要素認証を組み合わせるなど、リスクベースでの認証フローも構築可能です。
DDoS攻撃対策にプラスアルファの対策をしておきたい、大事な顧客の個人情報や機密データを何としてでも守りたいとお考えの企業様は、以下をクリックしてお気軽にお問い合わせください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
まとめ
この記事では、最近日本でも被害が急増しているDDoS攻撃について、犯人の狙いや被害を受けた場合のリスクから対策までセキュリティ初心者にも分かりやすく説明してきました。
復習として、DDoS攻撃を仕掛ける犯人の狙いはおもに5つです。
- 金銭を要求するため
- 企業や組織に対して抗議するため
- 単なる嫌がらせ
- 競合を妨害して自社が優位に立つため
- 他のサイバー攻撃を仕掛けるための踏み台にするため
もし、他のサイバー攻撃を仕掛けるための踏み台にされると、顧客の個人情報を搾取することが目的の悪質なサイバー攻撃などを受けることもあります。
そうなると、損害賠償など金銭的被害も大きくなり、復旧など立て直しにも相当な時間と人員が必要になります。
最近では、日本航空や三菱UFJ銀行など大手企業が被害を受けていますが、中小企業も標的にされる可能性は十分に考えられるので、DDoS攻撃を未然に防ぐための対策は必須です。
DDoS攻撃を防ぐ対策はおもに4つです。
- 攻撃者のIPアドレスを制限する
- 海外からのアクセスを制限する
- CDNを導入する
- 「WAF」や「IPS」などの対策ツールを導入する
上記対策はDDoS攻撃に有効とされていますが、最近では攻撃手法が高度化してきており、対策をすり抜けられてしまうこともあります。
そこで大事なのが、もし対策をすり抜けられてしまいID・パスワードなどのログイン情報を搾取されてしまったとしても、悪意ある第三者に不正ログインをさせない対策をしておくことです。
不正ログイン対策に最も効果的なのが、不正ログイン検知システム「O-MOTION」です。
DDoS攻撃のプラスアルファの対策として「O-MOTION」も導入したい企業様、まずは話しを聞いてみたいだけでも大丈夫ですので、以下からお気軽にお問い合わせください。
自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら
