多くの被害が報告されているサイバー攻撃「DDoS攻撃」とは?

ホームページやネット通販、クラウドサービスなど、今や企業にとってインターネットを利用したWeb事業は欠かせないものとなっています。しかし同時に、不正アクセスや通信トラブルなど、サイバー攻撃による被害が懸念されるのも事実です。特に近年は「DDoS攻撃」と呼ばれるサイバー攻撃によって、大企業をはじめ多くの企業がセキュリティの脅威にさらされています。今回はそんなDDoS攻撃について解説します。DDoS攻撃の詳細に加えて、被害事例や対策方法などもご紹介します。

DDoS攻撃とは?

DDoS(ディードスまたはディーディーオーエス)攻撃について解説するためには、まず「DoS(ディーオーエス)攻撃」について知る必要があります。なぜなら、DDoS攻撃はDoS攻撃のひとつ、いわばDoS攻撃の進化版のようなものだからです。したがって、理解しやすいようにその前段階であるDoS攻撃と比較しながら解説します。

DoS攻撃について

DoSは「Denial of Service(サービス拒否)」という意味で、「大量のデータや不正なデータを送り付けてシステムに負荷をかける攻撃」のことです。

DoS攻撃にはさまざまな種類がありますが、分かりやすい例は「F5攻撃」と呼ばれるものでしょう。「F5攻撃」とは、キーボードの「F5キー」を連打することで行われる攻撃のことです。Windowsのブラウザ画面ではF5キーを押すと「画面を更新するリクエスト」が送られるので、そのリクエストを不必要なまでに大量に送り付けることでネットワークに負荷をかけるのです。

F5攻撃以外にも、企業サーバーに大量のデータを送り付けるなどDos攻撃にはさまざまな手法があります。いずれにせよ、企業のWebサイトやシステムを正常に稼働できなくさせ、サービスを妨害する目的で行われる攻撃です。

DoS攻撃を進化させたDDoS攻撃

DDoS攻撃は、「Distributed(分散型の)DoS攻撃」という意味です。DoS攻撃では一般的に1台のPCからの攻撃ですが、DDoS攻撃では複数のPCから攻撃が行われるのが特徴です。1台のPCだけならば、かけられる負荷に限界があります。また、攻撃を受けた側は、特定の箇所からのアクセスだけを制限するといったように、対策も比較的容易です。しかし、DDoS攻撃ではさまざまな方面からDoS攻撃が行われるため、対策がより困難になります。

攻撃をする4つの理由と2つの被害事例

DDoS攻撃についてより分かりやすくするために、攻撃する理由や被害事例についてご紹介しましょう。

攻撃する理由とは?

特定の企業や団体に対して行われる攻撃なので、その理由もさまざまです。DDoS攻撃をする理由としては、以下のようなものが挙げられます。

  • 嫌がらせ

単純に「何となく気に入らないから嫌がらせしてやろう」といった、いたずらのような場合もあります。企業やサービスなどに対する個人的な恨みや反感が理由となっているケースもあります。

  • 抗議

組織の活動に反対する立場の人が、抗議の手段として使うこともあります。

  • 営利目的

ライバル企業や競合サイトの運営者などによる攻撃のように、企業のサービスが停止することで利益を得るのが目的ということもあります。

  • 脅迫

事前に攻撃を予告しておき、DDoS攻撃と引き換えに金銭を要求するという脅迫行為が行われることも珍しくありません。

2016年と2018年に発生した被害事例

実際に過去に起きた被害事例についても少しご紹介しましょう。

  • Miraiというマルウェアによる攻撃(2016年)

2016年に、Miraiと呼ばれるマルウェア(コンピュータウイルス)による史上最悪規模のDDoS攻撃が発生しました。Miraiはインターネットにつながるルーターやカメラ、ビデオレコーダーなど、さまざまなIoT機器に感染を広げ、感染した機器は不正な命令によりDDoS攻撃をさせられました。被害は世界中に広がり、その数は数十万台に達したといわれています。

  • 株式会社スクウェア・エニックスの人気オンラインゲームが受けた攻撃(2018年)

株式会社スクウェア・エニックスが開発・運営する人気オンラインゲームもDDoS攻撃の被害に遭っています。この攻撃により、ゲーム通信が切断されたり、ログインができなかったりと、ゲームプレイに支障をきたしました。オンラインゲーム業界では過去にも同様の被害がいくつか報告されており、サイバー攻撃の標的になりやすいといわれています。

DDoS攻撃の対策方法

最後に、DDoS攻撃の被害を受けないためにはどうすればよいのか、その対策方法について解説します。

  • アクセス制限

特定のIPからのアクセスや、特定の国からのアクセスなどを制限することで一定の効果が得られます。特に日本の場合、サイバー攻撃はその多くが海外からのものなので、アクセス許可を国内に限定するのもひとつでしょう。ただし、あくまで軽減策に過ぎません。

  • DDoS攻撃対策ツール

サイバー攻撃から防御するには、やはり専用のツールが望ましいと言えます。ファイアウォールの一種である「WAF(Web Application Firewall)」や、DDoS攻撃を検知するシステムを備えたソフトなどが有効です。

DDoS攻撃には対策が不可欠

単純な攻撃であるDoS攻撃ならまだしも、複数のPCから繰り出されるDDoS攻撃は防ぐ手段が限られています。たとえ数分でも一時的にサービスが使えなくなると、企業にとって致命傷になるかもしれません。なぜならその間、営業機会を失うばかりか、セキュリティに不安のある企業だというイメージが付きかねないからです。そうならないためにも、DDoS攻撃への対策は不可欠だと言えるでしょう。その際には、DDoS攻撃を検知する専用システムの導入なども考慮するといいでしょう。