COLUMN

DDoS攻撃とは？攻撃の目的や特徴、有効な対策をわかりやすく解説

クラウドのセキュリティに課題がある方は、NTT東日本にお気軽にご相談ください。

DDoS攻撃とは、Webサイトなどのサーバーが処理できないほどの大量のアクセス要求を多数の端末から一斉に送りつけることで、サービス停止に追い込むサーバー攻撃を意味します。複数台のインターネットに接続された端末が連携して攻撃することが最大の特徴です。

特定の企業に対する嫌がらせやライバルに対する営業妨害などの目的で行われるDDoS攻撃は、企業が標的にされやすい攻撃と言えます。特に、ECサイトやホームページを運営している、インターネット上でサービス提供を行っている、という企業は注意が必要です。

DDoS攻撃を受けると、サーバーダウンによって経済的損失を被るだけではなく、サーバーが脆弱になったり他社への攻撃の踏み台に使われたりと、影響範囲が自社だけにとどまらなくなる危険性があります。適切な対策をしておかなければ、被害を受けたうえに加害者的な立場にまで立たされかねません。

今回は、DDoS攻撃に対する適切な対応をするうえで知っておくべき、基礎知識や被害例、対策方法などを解説します。

【この記事のポイント】

このような内容を確認しておくことで、DDoS攻撃とはどのようなものか基本を理解することができるでしょう。さらに、もしDDoS攻撃を受けてしまった場合でも、どのように対処すればよいのかわかるようになります。

DDoS攻撃に遭うと、ビジネスチャンスを失う、業務が一時的に停止するなど、非常に大きな損失が発生します。取り返しのつかないことになる前に、DDoS攻撃について正しい知識を身に付け、適切な対策をとっておきましょう。

クラウドのセキュリティに課題がある方は、NTT東日本にお気軽にご相談ください。

1. DDoS攻撃とはサービス停止に追い込むサイバー攻撃

DDoS攻撃とは、インターネットに接続された多数のデバイスから、特定のサーバーやネットワークなどに対し、一斉に負荷をかけてサービスを停止させるサイバー攻撃の一種です。

例えば、1つのWebサイトに大量のパソコンで同時にアクセスすることで、サイト側のアクセス要求に対応する能力を使い切らせてダウンさせるといった攻撃方法があります。

DDoSは「ディードス」または「ディーディーオーエス」と読み、「Distributed Denial of Service attack」の略称で、分散型サービス拒否攻撃を意味します。

ここでは、適切な対策を取るために知っておきたいDDoSの攻撃の仕組みや目的について、確認しておきましょう。

1-1. DDoS攻撃の仕組み

DDoS攻撃は、サーバーやネットワークの処理能力を超えるリクエストを一度に送りつけることで、処理不能の状態に陥らせ、サービスを停止させる攻撃です。

例えば、Webサイトがタイムセール中やキャンペーン初日などのタイミングで、閲覧するシーンを想像してみてください。アクセスが集中し過ぎてサイトがものすごく表示されにくかったり、アクセス自体ができなかったりしたという経験がある方は多いでしょう。

このもっとひどい状態を、人為的に作り出すのがDDoS攻撃です。

具体的には、DDoS攻撃を行いたい人が

• 数十名が一挙にDDoS攻撃を行い、遠隔操作を行う
• あらかじめマルウェアで大量の端末を乗っ取り遠隔操作する

といった方法で多数の攻撃用端末を準備し、一斉に攻撃します。

以上のとおりDDoS攻撃は、連携できる端末さえ確保できれば、高度なプログラミングなどの専門知識がなくても実行可能なサイバー攻撃です。実行のハードルが低く、その気になれば誰でも実行に移せる可能性があるのが、DDoS攻撃の怖いところと言えるでしょう。

1-2. DDoS攻撃の目的

DDoS攻撃を行う目的は、以下のとおり多岐にわたります。

1-3. DDoS攻撃の種類

DDoS攻撃には、攻撃対象をどのようにして処理能力オーバーにさせサービスの停止に追い込むかによって、複数の種類があります。

攻撃で使われるリクエストなどは、どれも攻撃以外のリクエストと見分けがつきにくいのが特徴です。ピンポイントで攻撃目的のデータを遮断するのが難しく、ターゲットにされた企業には大きな被害が出やすくなります。

DDoS攻撃が狙う部分は多岐にわたりますので、対策を行う場合は、攻撃範囲をカバーできているか確認することが必要です。また、攻撃のパターンが増えると、従来の対策では対応できなくなります。定期的にセキュリティ対策の範囲を見直すようにしましょう。

2. DDoS攻撃とDoS攻撃の違いは、「攻撃を仕掛けるデバイスの台数」

DDoS攻撃とDoS攻撃の違いは、攻撃を仕掛けるデバイス（パソコンなど）の台数です。DDoS攻撃では多数のデバイスで連携して攻撃をしますが、DoS攻撃では1台のデバイスで行います。

DoS攻撃は1台のデバイスで攻撃ができるので、ハードルが低くすぐに実行に移される危険性がありますが、犯人を特定しやすく攻撃の規模もさほど大きくなる心配がありません。

DDoS攻撃は何台ものデバイスを集める必要があるので、簡単には実行できません。ただ、実行に移されてしまうと被害の規模はとても大きくなり、攻撃元が多数あるので犯人の特定も難しくなるでしょう。

【こちらもチェック！】クラウドセキュリティのベストプラクティスに基づき、御社のクラウド状況を診断します。こちらから資料をダウンロードしてご確認ください。

DoS攻撃をより強力に悪質に発展させたものが、DDoS攻撃なのです。

3. DDoS攻撃を受けた場合に起こる4つの代表的な被害

DDoS攻撃を受けると、次のようなさまざまな被害が発生するリスクがあります。

3-1. サーバーダウンによるサービス停止

DDoS攻撃を受けたサーバーは、次々と送られてくるデータやリクエストを処理しきれなくなり、サーバーダウンする可能性が高くなります。サーバーが機能停止に追い込まれれば、そこで提供していたサービスは停止せざるを得なくなるでしょう。

ホームページがDDoS攻撃によって閲覧できなくなると、情報発信ができなくなるばかりか、検索順位にも悪影響を及ぼします。ECサイトを運営している場合、顧客はショッピングができなくなり経済的損失が発生することに加え、カスタマーのサイトに対する信頼の低下にもつながりかねません。

3-2. サーバーが脆弱になる

DDoS攻撃を受けると、サーバーが絶え間なく送信されるデータの処理に追われるようになることで、セキュリティ機能が低下するケースがあります。サイトの維持にリソースを集中させる結果、その他の機能にまで手が回らなくなるからです。

セキュリティが低下しサーバーが脆弱になると、通常では防げるような不正アクセスやウイルス感染を防げなくなります。サイバー攻撃をする側は、その脆弱性を狙ってハッキングなどを仕掛けてくるのです。そうなるとサイトの改ざんや顧客情報の窃取など、さらに深刻な被害につながってしまうでしょう。

3-3. 別のサーバーへの攻撃

DDoS攻撃を受けた企業側が対応に追われていると、起こりがちなのが別のサーバーなどに対するサイバー攻撃です。

サイバー攻撃する側は、企業側のセキュリティ担当者がDDoS攻撃に気を取られてアクセスログなどの監視が疎かになっている隙をついて、別のシステムにバックドアを仕掛けるといった攻撃をします。

これによって、さらに重要な情報を盗まれたりシステムをハッキングされたりと、DDoS攻撃を受けているサーバー以外へも被害が一気に広がる可能性があるのです。

3-4. 経済的被害

DDoS攻撃を受けると、大きな経済的な損失も発生します。具体的には、次のような損失が発生するリスクがあるでしょう。

• サービス停止中に失われたECサイトの売上
• サイトが利用できず失った顧客
• サイトの復旧にかかる費用
• 原因などを調査する費用
• 再発防止に向け対策を行うための費用
• 従量課金のクラウドサービスの場合、莫大な利用料金

4. DDoS攻撃の被害事例は多い

DDoS攻撃は以前からあるサイバー攻撃方法で、多くの発生事例があります。ここでは、その一部を見てみましょう。

ご紹介したとおり、DDoS攻撃は長い間毎年のように大掛かりに発生しており、ターゲットも政府関係から一般企業・オンラインゲームまで多岐にわたります。

今後も、

• 新たなマルウェアが作られる
• IoT機器がさらに普及する
• 5Gのように通信速度が速く容量が大きなネットワークが普及する

などに伴い、さらにDDoS攻撃が大規模化することが懸念されます。各企業は、これまで以上に対策を講じていく必要があるでしょう。

5. Webサイトを運営する企業は、必ずDDoS攻撃の対策に力を入れるべき

インターネットを業務で利用するほとんどの企業が、DDoS対策を行う必要があるでしょう。中でも、特にWebサイトを運営する企業は、DDoS攻撃への対策に力を入れるべきです。

DDoS攻撃は、インターネット経由でネットワークやサーバーに大きな負荷をかけて、サービス停止を引き起こすものです。ですから、インターネットから接続可能なサーバーを保有している企業は、ターゲットになり得ると考えておく必要があります。

中でも、ホームページやECサイトの運営・オンラインサービスの提供をしている場合は、サーバーダウンによる機会損失が大きいので、DDoS攻撃への対策は徹底すべきでしょう。サイトやサービスにアクセスできない状態が発生すると、その間に得られたはずの売上を得られないばかりか、顧客や取引先からの信用も失いかねないからです。

サイバー攻撃の中でも手軽に行えるDDoS攻撃は、その実行ハードルの低さゆえ、どんな企業もターゲットにされやすい傾向にあります。「有名企業や大企業が狙われるんでしょう？」と油断していると危険です。

6. DDoS攻撃への対策例

DDoS攻撃の対策方法として、次のようなものがあります。

DDoS攻撃のターゲットになってしまっても被害を抑えることができるように、どのような対策が必要なのか具体的に把握しておきましょう。

6-1. IPアドレスの制限を行う

DDoS攻撃をされた場合は、不審な動きをしているIPアドレスを遮断することで、症状を軽減できる場合があります。

インターネット経由でリクエストやデータを送信して攻撃するDDoS攻撃では、何度もデータを送っているIPアドレスを特定できるので、これを遮断することでサーバーの負荷を抑えることができるからです。

ただしDoS攻撃と異なり、多数のIPアドレスから攻撃を仕掛けるDDoS攻撃では、すべてを遮断することは難しく、解決には至らない可能性が高いでしょう。

6-2. 国単位でのアクセスを制限する

一般的にDDoS攻撃は、海外にあるサーバーを経由して行うケースが多いのが特徴です。この特徴を逆手にとって、国単位でアクセスを遮断してしまえば、DDoS攻撃を抑え込める可能性があります。

ただし、アクセスを制限した国からは、攻撃する意図のないユーザーも含めてサイトを閲覧できなくなるので、海外からの集客も目的としているサイトの場合、この対策はとれないでしょう。日本国内に特化したサイトであれば、有効な対策の1つと言えます。

6-3. DDoS対策ツールを導入する

被害を抑えるには、DDoS対策ツールの導入が欠かせません。特に導入を検討したいのが、WAFとIPSの2つです。

DDoS攻撃などのサイバー攻撃はいつ発生するのか予測できませんが、ネットワークやアプリケーションの状況を担当者がずっと監視することも難しいでしょう。だからこそツールを導入して、もしもの時に、速やかな対応を行い被害を最小限に抑えられるようにしておく必要があるのです。

7. まとめ

DDoS攻撃とは、インターネットに接続された多数のデバイスから、特定のサーバー・ネットワークなどに対し、一斉に負荷をかけてサービスを停止させるサイバー攻撃の一種です。連携できる端末さえ確保できれば、高度なプログラミングなどの専門知識がなくても実行できる厄介な攻撃と言えるでしょう。

DDoS攻撃とDoS攻撃の違いは、攻撃を仕掛けるデバイス（パソコンなど）の台数です。DDoS攻撃では多数のデバイスで連携して攻撃をしますが、DoS攻撃では1台のデバイスで行います。

DDoS攻撃を受けると、次のようなさまざまな被害が発生するリスクがあります。

DDoS攻撃による被害は毎年のように発生しており、ターゲットも政府関係から一般企業・オンラインゲームまで多岐にわたります。

DDoS攻撃への対策方法として、次のようなものがおすすめです。

多くの被害をもたらすDDoS攻撃は、どのような企業でもターゲットになり得ます。もしもの時に被害を最小限に抑えるためにも、今回ご紹介したポイントを参考に、セキュリティの見直しをしておきましょう。