DDoS攻撃は比較的古くから存在するサイバー攻撃です。DDoS攻撃を受けるとネットワークやサーバーに過負荷がかかり、Webサービスを提供できなくなります。防御が難しく、攻撃者の特定が困難なことにより、現在でも危険な攻撃手段として知られています。企業が安定したWebサービスを提供するためには、DDoS攻撃への対策が必要です。

この記事ではDDoS攻撃の特徴・攻撃方法・発生する被害・主な目的と、対策に必要なツールについて解説します。

目次

1. DDoS攻撃とは？

1-1. DDoS攻撃の攻撃方法と特徴

1-2. DDoS攻撃とDoS攻撃の違い

1-3. DDoS攻撃で起こる被害

2. DDoS攻撃の主な目的

2-1. 他のサイバー攻撃の前段階

2-2. 嫌がらせや抗議活動

2-3. 脅迫や恐喝目的

3. DDoS攻撃への対策に必要なこと

3-1. セキュリティの改善

3-2. 対策ツールを導入する

まとめ

1. DDoS攻撃とは？

DDoS攻撃とは、複数のデバイスを踏み台にして大量の不正アクセスを送りつけ、ネットワークやサーバーに過剰な負荷をかけるサイバー攻撃です。DDoSとはDistributed Denial of Serviceの略語であり、直訳すると「分散サービス拒否」という意味です。

DDoS攻撃のターゲットとなったWebサイトの閲覧やオンラインサービスの利用は困難になるため、運営する企業や組織は損害を受けます。

DDoS攻撃は危険なサイバー攻撃で、IPAが発表した「情報セキュリティ10大脅威 2020」では、DDoS攻撃が脅威ランキングの10位に位置づけられています。

出典：IPA「情報セキュリティ10大脅威 2020」

1-1. DDoS攻撃の攻撃方法と特徴

DDoS攻撃は、攻撃の際にボットネットを踏み台として利用し、一斉にトラフィックを送信して、ネットワークやサーバーを過負荷状態に追い込みます。ボットネットとは、悪意のあるソフトウェアに感染し、攻撃者に不正操作される複数のコンピューターのことです。パソコンやスマートフォンなどのデジタル端末だけでなく、脆弱性のあるIoT機器などもボットネットとして利用されます。

DDoS攻撃の特徴は、複数のコンピューターやネットワーク機器が踏み台として利用されるため、攻撃者の追跡が困難なことです。また、DDoS攻撃で受ける不正アクセスは一般ユーザーと区別ができず、不正アクセスだけを特定して遮断するには適切なツールが必要です。

1-2. DDoS攻撃とDoS攻撃の違い

DDoS攻撃とDoS攻撃の主な違いは、攻撃に使用されるコンピューターの数です。DoS攻撃は、単一のコンピューターから送信される大量のトラフィックによってシステムやサーバーをダウンさせます。一方DDoS攻撃は、ボットネットから一斉にトラフィックが送信されるため、より大規模かつ短時間で攻撃が可能です。

また、攻撃元が特定できるかどうかも異なります。DoS攻撃は攻撃元のIPアドレスを特定しやすく、攻撃者を見つけることも比較的容易です。一方DDoS攻撃は、複数のコンピューターを利用して攻撃を行うため、攻撃端末の特定が困難です。

1-3. DDoS攻撃で起こる被害

DDoS攻撃を受けると、以下のような被害が発生する可能性があります。

2. DDoS攻撃の主な目的

DDoS攻撃が行われる理由はさまざまです。しかし、どのケースにおいても「サービス停止を引き起こす」などの悪意を持つ攻撃者が背後に存在します。

DDoS攻撃の主な目的と、背後に潜む攻撃者の狙いについて解説します。

2-1. 他のサイバー攻撃の前段階

DDoS攻撃は「他のサイバー攻撃をするための前段階」として利用されることがあります。

例えば、企業のWebサイトへマルウェアを仕掛ける前にDDoS攻撃を仕掛ける、というケースです。DDoS攻撃の処理にリソースを割かれている間は、セキュリティが一時的に低下してしまいます。その間に攻撃者は別の手法でハッキングを行い、機密データを盗んだりシステムを改ざんしたりします。

2-2. 嫌がらせや抗議活動

DDoS攻撃は、悪意ある目的だけでなく「嫌がらせ」や「抗議活動」としても行われることがあります。嫌がらせを行う理由には、競合企業に対する妨害・いたずら・個人的な私怨などが考えられます。

抗議活動としてのDDoS攻撃は、政治的な主張や社会的な問題に対する意見表明として行われます。抗議活動を行うグループは、対象のWebサイトやオンラインサービスを停止させることで、組織や企業に対する不満や抗議を表明します。

2-3. 脅迫や恐喝目的

DDoS攻撃は金銭要求の手段としても利用されることがあります。

恐喝目的のDDoS攻撃の手口は、ターゲットとなる企業や組織に対してDDoS攻撃を仕掛け、攻撃を止める条件として金銭の支払いを要求するというものです。このような目的で行われるDDoS攻撃は「ランサムDDoS攻撃」や「DDoS恐喝」とも呼ばれ、一般的にサイバー犯罪者や組織犯罪グループによって行われます。

3. DDoS攻撃への対策に必要なこと

DDoS攻撃は大企業や行政機関などの大きな組織だけでなく、中小企業もターゲットになりえます。近年ではDDoS攻撃を代行する業者も現れており、悪意のある人間は技術力がなくても攻撃を実行できてしまいます。「自分の会社は大丈夫だろう」と楽観視せず、DDoS攻撃へ対策することが重要です。

3-1. セキュリティの改善

主にサイバー攻撃の標的になりやすいのは、サイバーセキュリティが不十分な組織や企業です。そのため、セキュリティを日常的に改善する必要があります。

定期的にシステムやネットワークの脆弱性を調査し、パッチ適用やセキュリティ設定の見直しを行いましょう。正規のアクセス以外を制限できるよう、IPアドレスやユーザー認証を用いたアクセス制御も有効です。

3-2. 対策ツールを導入する

DDoS攻撃から企業を守るためには、DDoS攻撃に対応したセキュリティ対策ツールの導入も効果的です。代表的なDDoS対策ツールは以下の4つです。

 DDoS攻撃から企業を守るためには、自社に合ったサービスの選定が重要です。

まとめ

DDoS攻撃とは、ボットネットと呼ばれる複数の端末を踏み台にして大量の不正アクセスを送りつけ、サーバーやWebサイトに過剰な負荷をかけるサイバー攻撃です。DoS攻撃と違い、攻撃側が複数の端末を利用しているため、より大規模な攻撃ができ、不正アクセスの遮断や攻撃元の特定が難しくなっています。

DDoS攻撃から自社を守るには、適切な対策ツールが必要です。まずは自社のセキュリティを見直し、ツールを選定するとよいでしょう。

CTCのSecurity Stewardは、導入によって企業のセキュリティリスクを可視化・分析でき、さらに適切な製品の導入や運用のサポートを行います。