編集 NTT東日本編集部

「DDoS攻撃に対策したい」という、情報セキュリティ担当の方は少なくありません。近年では、DDoS攻撃を含むサイバー攻撃の被害が多く見られます。国内のサイバー攻撃による1年間の平均被害額が、約1億4800万円にのぼるほどです。(法人組織のセキュリティ動向調査 2020年版)

一体、どのような攻撃だったのでしょうか。事例を詳しく知りたくはありませんか？

今回の記事では「DDoS攻撃の事例」について解説します。実例をもとにDDoS攻撃の危険性を知れたり、対策方法が理解できたりする内容です。

組織や企業がDDoS攻撃を受けた事例を理解すると、どのような情報セキュリティ対策をおこなったらいいのか？を考えられます。自社をDDoS攻撃から守るために、役立つでしょう。ぜひ、最後までお読みください。

1.DDoS攻撃の被害事例3選

DDoS攻撃とは、対象のサイトやサーバーへ複数端末から大量のアクセス要求をし、負荷をかける攻撃のことを指します。国内外では、どのようなDDoS攻撃実例があるのでしょうか？
この章では、DDoS攻撃の被害事例を3つ説明します。

• 東京五輪組織委員会へのDDoS攻撃事例
• 米国のDNSサービス業者へのDDoS攻撃事例
• 世界各地で起きた大規模なDDoS攻撃事例

事例を知るとDDoS攻撃を身近に感じられ、情報セキュリティ対策の大切さを考えられます。さっそく、見ていきましょう。

1-1.東京五輪組織委員会へのDDoS攻撃事例

国内の事例としては、2015年の東京五輪・パラリンピック大会組織委員会へのDDoS攻撃が挙げられます。サーバーに大量のアクセスが集中し、ホームページの機能停止に追い込まれました。

実際に、約12時間閲覧ができない事態となりました。(サイバーセキュリティの最近の動向等について)

2021年の大会期間中に、公式サイトなどで検知した攻撃回数はおよそ4.5億回です。ロンドンオリンピックの際と比べても、サイバー攻撃数は多いものとなりました。

1-2.米国のDNSサービス業者へのDDoS攻撃事例

2016年に米国のDNSサービス業者へ、大規模なDDoS攻撃が仕掛けられました。攻撃時間は、およそ6時間です。推定10万台のデバイスから攻撃され、その多くはマルウェアの「Mirai」に感染していました。パソコンやサーバーを踏み台にする従来の方法ではなく、IoT機器を踏み台にした攻撃です。これはかつてない攻撃で、注目を浴びました。

攻撃を受けた企業のサービスを受けている会社が、DNSサーバーを利用できなくなったのが具体的な被害です。その結果、顧客である会社のサイトやサービスが、一部停止しました。

1-3.世界各地で起きた大規模なDDoS攻撃事例

2021年の8月から9月にかけて、大規模なサイバー攻撃が世界各地で発生しました。その中でもひときわ目立ったのは、8月に発生した米国金融機関へのDDoS攻撃です。

DDoS攻撃に使用されたのは、新手のボットネットであるMerisに感染した25万台のルーターです。攻撃は世界125か国のデバイスから行われ、リクエスト数は毎秒1,720万に達しました。

翌月にはロシアのIT企業も攻撃の標的になり、サイトへのリスエスト数は毎秒2,180万にものぼりました。

Merisの感染の原因は、ルーターの脆弱性です。IoT機器のユーザー名とパスワードを変更し、ファームウェアを常に更新することで対策できるとしています。

2.DDoS攻撃による被害事例は多い

国内外の事例を紹介してきましたが、DDoS攻撃およびサイバー攻撃の被害は多く存在します。

調査によると、2022年上半期に世界各地で発生したDDoS攻撃は601万9,888件でした。世界的に見ても、多くの攻撃が行われていると分かります。

そして日本の大規模サイバー攻撃観測網(NICTER)が観測した「サイバー攻撃関連通信数」は、約5,226億とDDoS攻撃を含むサイバー攻撃数は年々増加しています。4年前の2018年と比較すると、約2.4倍です。

また、DDoS攻撃の被害は世界情勢の変化によって、拡大したり縮小したりします。情勢やニュースをもとに、どのような手口が流行しているのかなどを把握することが大事です。

手口を把握できれば、コンピュータやIoT機器が攻撃に加担しないように対処できたり、DDoS攻撃を防げたりします。

DDoS攻撃に対処するには、情報セキュリティ対策を念入りに行うことが大切です。

3.DDoS攻撃の概要と目的

この章では、あらためてDDoS攻撃の概要と目的を説明します。

• DDoS攻撃とは複数コンピュータから大量に攻撃する手法のこと
• DDos攻撃の4つの目的

DDoSが「どのような攻撃なのか」といった基礎が、理解できます。ぜひ、参考にしてください。

3-1.DDoS攻撃とは複数コンピュータから大量に攻撃する手法のこと

ターゲットのWebサイトやサーバーに対して、複数のコンピュータから大量にアクセスする攻撃を「DDoS攻撃（Distributed Denial of Service attac）」と言います。

DDoS攻撃を受けるとネットワーク機器やサーバーに過度な負荷がかかり、アクセスできなくなったりネットワークの遅延を引き起こしたりします。

マルウェアなどに感染させて複数のコンピュータを乗っ取り、攻撃を仕掛けるのが特徴です。複数のコンピュータを使っているので、本当の犯人を特定するのは難しいと言われています。

3-2.DDos攻撃の4つの目的

DDoS攻撃の目的は、以下の4つです。

• 嫌がらせのため
• 脅迫のため
• 妨害行為のため
• 抗議活動のため

脅迫行為の中には、DDoS攻撃を仕掛け「身代金を要求する」などがあります。また、国内ではDDoS攻撃を予告し、仮想通貨を要求するような「DDoS脅迫」の被害も見受けられるようになりました。
一口に「脅迫」が目的であっても、さまざまな手法が見られます。

「妨害行為」は、企業や組織に対する抗議のために行うものです。例えば、政治への不信や不満のために政府機関へDDoS攻撃をするというようなものが挙げられます。こういった事例は、各国に見受けられます。

DDoS攻撃について詳しく知りたい人は、こちらの記事をご覧ください。
DDoS攻撃とは？攻撃の目的や特徴、有効な対策をわかりやすく解説

4.DDoS攻撃による4つの被害

DDoS攻撃を受けると、どのような被害が生まれるのでしょうか？この章では、DDoS攻撃による被害の4つの種類について紹介します。

• サービスが中断してしまう
• サーバーが落ちて業務が妨害される
• 身代金の要求などの脅迫被害に遭う
• アクセス集中によってサーバー利用料が増加する

実際に受ける被害を理解すると、どのような情報セキュリティ対策をしたらいいのかを検討できます。どうぞ、参考にしてください。

4-1.サービスが中断してしまう

DDoS攻撃によってサーバーが落ちたり、ネットワークが遅延したりすると、運営しているサービスが中断されてしまいます。Webサービスは、具体的には以下の通りです。

• Webメール
• ECサイト
• クラウド型のサービス
• オンラインゲーム

アクセスができない時間が長期化すると、その間のサービスや取引が止まります。例えば、ECサイトであれば、商品が売れないので目に見える形で売上が下がるでしょう。

利用できないサービスがあれば、ユーザーの不信感が高まり信用を落とします。関連して、株価の下落や、保険金額の上昇を招く場合もあるので注意しましょう。

さらに信用を回復するため、ブランドイメージを向上させるよう動いたり、各社・お客さまへの対応をしたりしなければなりません。サービスが停止することによる損失は、大きいと言えます。

4-2.サーバーが落ちて業務が妨害される

DDoS攻撃を受けると起こる被害は、サーバーダウンです。サーバーがダウンすると復旧作業に加え、原因や被害状況の調査も行われます。これらの作業には、人的・金銭的・時間的リソースが割かれることになります。

例えば、復旧や調査を行うと、通常業務を行う時間がなくなります。人が足りなければ、他部署や外部から来てもらわなければいけません。

自社内のリソースが減るのはもちろん、取引先にも影響を与えます。これは納期や製造の遅れが発生し、損害が出てしまうケースです。企業やその周辺組織の業務も妨害するのが、DDoS攻撃の被害と言えます。

4-3.身代金の要求などの脅迫被害に遭う

攻撃元から企業・個人に、金銭の要求をされるケースがあります。悪意がある攻撃者は、身代金を支払わなければDDoS攻撃をすると脅迫します。攻撃対象となるのは、以下の通りです。

• ネットワーク
  
• アプリケーション
• Webサイト

サービスを停止させると脅迫し、本気であると分からせるため実際にDDoS攻撃を行うというのも特徴です。脅迫に応じると、金銭を失うことになります。最近は、仮想通貨を要求する攻撃者もいるようです。

コロナウイルス流行にともなって、オンラインサービスが増加したことにより、こういった脅迫を行う犯罪は増加しています。

4-4.アクセス集中によってサーバー利用料が増加する

ホスティングサービスを利用し運営しているサーバーが攻撃を受けると、アクセスが集中し、サーバーの利用料金があがります。よって、金銭的な負担になる場合があります。

経営をひっ迫させる可能性もあるので、情報セキュリティ対策を行い、攻撃を防ぎましょう。

5.DDoS攻撃への3つの対策

最後の章では、DDoS攻撃への3つの対策を紹介します。

• 海外IPアドレスからのアクセスを制限する
• 攻撃元のIPアドレスを制限する
• DDoS対策ソフトを使用する

企業でも実践できる具体的な対策を理解できるので、サイバー攻撃の対策に役立つでしょう。さっそく、見ていきましょう！

5-1.海外IPアドレスからのアクセスを制限する

DDoS攻撃は、海外のコンピュータを経由して行われるケースが多いです。したがって、海外のコンピュータからのアクセスを制限すると良いでしょう。海外のアクセスを制限し、国内のみ許可する方法で対策するとリスクを減らせます。

海外向けではなく、日本向けに立ち上げられたサイトであれば、有効な手段でしょう。

5-2.攻撃元のIPアドレスを制限する

攻撃元のIPアドレスをすべて遮断できれば、DDoS攻撃は防げますが、複数端末のアドレスをすべて制限するのは難しいでしょう。しかし、特定できているIPがあれば、制限すると被害の拡大を止める効果があります。

5-3.DDoS対策ソフトを使用する

DDoS対策ソフトを導入すると、DDoS攻撃に有効な対策になります。DDoS対策ソフトは、アプリケーションインフラを保護するために設計されているツールで、標準的なツールはIDS/IPSやWAFなどです。

IDSやIPSは、ネットワークの通信を見張り、不審なアクセスを検知するツールです。加えてIPSは、アクセスの遮断ができます。IDSやIPSは、OSやWebサーバーに負荷をかけたり、脆弱性を突くような攻撃の予防に役立ちます。

WAF(ウェブアプリケーションファイアウォール)は、WebサイトなどのWebアプリケーションを攻撃から保護します。アプリケーション層への通信を監視し、不審なアクセスを検知する仕組みです。

DDoS攻撃を予防できるソフトを導入し、情報セキュリティ対策を強固にしましょう。

6.まとめ

今回の記事では、DDoS攻撃の被害事例や対策方法を紹介しました。DDoS攻撃は国内外で事例が存在し、規模も大きいケースがあります。攻撃は企業・組織への嫌がらせや妨害が動機の場合もあり、脅威にさらされるリスクが高いです。

あらかじめDDoS攻撃への対策方法を知っておくと、今後脅威から企業を守れるでしょう。特に、情報セキュリティ対策を実施することをおすすめします。
最低限企業にとって必要な情報セキュリティ対策を実施したい場合は、「おまかせサイバーみまもりセキュリティパッケージ」がおすすめです。

「おまかせサイバーみまもりセキュリティパッケージ」は、プロによる通信状況のモニタリングや、不正通信のブロックによって脅威から守るサービスです。不正なネットワーク通信を発見した際にはすぐにお客さまへ電話で連絡します。該当端末の隔離や、ウイルス駆除の遠隔サポートも可能です。さらに、サイバー保険が付帯され、調査や復旧にかかった費用の一部を補償できるのもポイントです。

情報セキュリティ対策にお困りの方は、ぜひNTT東日本にご相談ください。

関連サービス

資料ダウンロード

関連するコラム

• コラムをもっと読む