この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...
DDoS攻撃とは?受けた場合の被害や4つの対策をわかりやすく解説
DDoS(ディードス)攻撃とは、大量の通信でサーバーに負荷をかけ、サービス提供の停止などに追い込む攻撃のことです。DDoS攻撃の手法は複数あり、被害を受ける企業も多数あります。DDoS攻撃を受ければ、金銭的な被害の発生や他サーバーへの攻撃を受ける可能性があるため注意が必要です。
本記事では、DDoS攻撃の概要や受けた場合の被害、対策方法について詳しく解説します。DDoS攻撃について知りたい方、サイバー攻撃への防衛をしたい方は、ぜひ参考にしてください。
DDoS(ディードス)攻撃とは
DDoS(ディードス)攻撃とは、多数のデバイスから大量にアクセスし、サーバーに負担をかけ正常な運営を妨害するサイバー攻撃のことです。サーバーやネットワークの処理能力を超えるリクエストの送信で、サーバーダウンに追い込みます。
マルウェアなどと異なり専門的な知識やスキルが不要で、機材と環境さえ用意すれば実施可能です。また、多数の人間が集まれば機材や環境の準備も必要ありません。
※マルウェアとは情報を盗んだり、改ざんしたりするなど、有害な動作を行う目的で作られた悪意あるソフトウェアやコードのことです。
DDoS攻撃の市場推移
DDoS攻撃の発生件数は増加し続けています。アメリカに本社をおくNETSCOUT SYSTEMSの調査結果によれば、2023年上半期には世界で約790万件のDDoS攻撃が発生しました。1日あたりにすれば44,000件発生しており、前年度比で31%増加しています。
また、以下は株式会社アイ・ティ・アールが発表したDDoS攻撃対策の市場規模における推移と予測のデータです。
出典:ITR Market View:サイバー・セキュリティ対策市場2023|株式会社アイ・ティ・アール
上記によれば、DDoS攻撃の対策市場は拡大を続け、2026年度には約92億円規模まで成長すると予想されています。
DDoS攻撃とDoS攻撃の違い
DDoS攻撃とDoS攻撃は、攻撃に利用されるデバイスの数と規模が異なります。DDoS攻撃は複数のデバイスで一斉に攻撃するもので、DoS攻撃は1台のデバイスで行う攻撃です。
DoS攻撃もDDoS攻撃同様、サーバーに対し過剰なアクセスやデータ送付で負荷をかける点は同じです。ただ、DDoS攻撃は複数のデバイスを活用する分、より膨大なアクセスやデータ送信ができ、サーバーに多大な負荷がかかります。
DDoS攻撃の目的
DDoS攻撃の目的の主な目的は以下の5つです。
- 競合他社の妨害
- 抗議活動
- 身代金などの要求
- 迷惑行為や嫌がらせ
- 他サイバー攻撃との併用
ここからは、上記のそれぞれについて詳しく解説します。
競合他社の妨害
競合他社・敵対組織が、オンラインサービスやWebサイトにDDoS攻撃を実施し、妨害を行うケースがあります。サービスが停止すれば、その期間の売上・利益における損失や復旧コストが発生します。
DDoS攻撃が発生した際に、ライバル企業が疑われるケースも少なくありません。
抗議活動
個人や団体が政府機関や組織に対し、抗議活動の一環でDDoS攻撃を行うケースもあります。実際に、2022年に日本の政府機関におけるWebサイトが攻撃を受け、一定期間アクセス不能になりました。
参照:政府サイトへの攻撃は「DDoS」 22年発生、警察庁分析|日本経済新聞
国や政府だけでなく、政党や政治的組織を支援している企業が、攻撃対象になる場合もあります。また、経営方針やサイトのコンテンツに対する抗議、クレームのエスカレートで攻撃を仕掛けられた事例もあります。
身代金などの要求
近年では、身代金などを要求するDDoS攻撃も多発しています。金銭目的の場合、大きく以下3パターンがあります。
- 事前にDDoS攻撃の実施を予告し、攻撃をしない代わりに金銭を要求する
- 小規模のDDoS攻撃を仕掛け、大規模な攻撃を実施しない代わりに金銭を要求する
- DDoS攻撃を仕掛け、攻撃中止の代わりに金銭を要求する
身代金の要求が目的の場合、実際に金銭を支払っても解決しないケースが多数あります。
迷惑行為や嫌がらせ
DDoS攻撃の目的は、妨害や金銭の要求だけではありません。
単純な迷惑行為や嫌がらせ、自身のスキルを誇示したいがために行われるケースも一定数存在します。
他サイバー攻撃との併用
サイバー攻撃はDDoS攻撃だけではありません。DDoS攻撃を目くらましに活用し、他のサイバー攻撃を仕掛けるケースもあります。
具体的には、被害者がDDoS攻撃の対応に追われているうちに、他のサイバー攻撃で機密情報を盗んだり、データを改ざんしたりします。
DDoS攻撃を受けた場合の被害
DDoS攻撃を受ければ、さまざまな被害を被ります。ここからは、DDoS攻撃を受けた場合の主な以下の被害について詳しく解説します。
- サーバーダウンによるサービス停止
- サーバーの脆弱化
- 別サーバーへの攻撃
- 金銭的な被害
サーバーダウンによるサービス停止
DDoS攻撃を受ければ、サーバーがダウンしサービス提供が困難です。サーバーの機能停止は、以下のオンラインサービス運営に支障をきたすでしょう。
- ECサイト
- オンラインバンキング
- Webアプリケーション
- オンラインゲーム
サービスの停止は、売上・利益の減少や顧客満足度・企業信用力の低下につながります。
サーバーの脆弱化
サーバーの脆弱化につながる可能性もあります。DDoS攻撃を受ければ、サーバーでは継続的なデータ処理が必要です。
リソースが足りず、サーバーのセキュリティ対策が疎かになります。通常では対処可能な不正アクセスやウイルス感染など、他のサイバー攻撃を防げなくなる可能性があるでしょう。
別サーバーへの攻撃
DDoS攻撃はおとりで、別サーバーを攻撃され大きな被害を被るケースも少なくありません。DDoS攻撃を受ければ、普及や対策などの対応に追われます。
セキュリティ担当者の手が足りず、アクセスログの監視など別サーバーのセキュリティ対策が困難です。混乱が生じているうちに別のサーバーへの不正アクセスで、機密情報を盗んだりシステムをハッキングしたりされます。
近年では、本来の目的を達成するためにDDoS攻撃を利用するケースが増加しています。
金銭的な被害
DDoS攻撃されれば、企業は多くの金銭的な被害を受けます。具体的には、以下の損失が想定されます。
- 要求された身代金の額
- サービス停止期間に得られるはずだった売上・利益
- 信用の低下により、離れた顧客の売上・利益
- サイトのに復旧にかかるコスト
- 原因の調査や対策に必要なコスト
- サイバー攻撃に起因した株価の低下
他のサイバー攻撃を仕掛けられ、個人情報の流出が起きた場合は、さらに大きな被害が想定されます。場合によっては、経営にも大きな打撃を受けるでしょう。
近年のサイバー攻撃手法は巧妙で進化し続けており、情報漏洩の完全な防止は困難です。ただ、早期発見による迅速な対応で、漏洩によるリスクを最小化することが可能です。2022年にIBMのベストテクノロジー賞を受賞した実績のある「ダークウェブアイ」を利用すれば、情報の漏洩状況を一元管理できます。
DDoS攻撃の手法
DDoS攻撃の手法は複数ありますが、大きく以下3種類に分類されます。
- ボリューム攻撃
- プロトコル攻撃
- アプリケーション層攻撃
ここからは、上記それぞれの攻撃手法について詳しく解説します。
ボリューム攻撃
ボリューム攻撃は、大量の接続要求などを送信しアクセス不可にする攻撃です。主に以下が存在します。
手法 | 概要 |
---|---|
DNSフラッド攻撃 | DNSサーバーに大量の不明なリクエストを送信し、Webサイトのダウンタイムやインターネットの速度低下などを引き起こす攻撃です。DNSサーバーとは、ドメイン名とIPアドレスを変換する仕組みを提供するもののことです。 |
UDPフラッド攻撃 | 大量のUDPパケットを標的サーバーに送り、その処理能力と応答能力を低下させる攻撃です。UDPとは、スピードを重視した通信の規格のことです。 |
プロトコル攻撃
プロトコル攻撃は、サーバーやネットワーク機器へのアクセス専有を目的に、特定の通信規格を悪用する手法です。主に以下が存在します。
手法 | 概要 |
---|---|
SYNフラッド攻撃・FINフラッド攻撃 | 接続要求や切断要求を大量に送り、サーバーダウンなどを引き起こす攻撃です。システムに負担がかかり、不正アクセスされるケースもあります。 |
ACKフラッド攻撃 | 相手方に何らかの肯定的な応答を返す際に送られる信号やデータなどのACKパケットを大量に送信する攻撃です。サーバーに負荷がかかり、ダウンに追い込まれます。 |
スマーフ攻撃 | 通信相手の接続・通信状態を確認するPingコマンドを大量に送る攻撃です。通常の通信が困難になります。 |
アプリケーション層攻撃
アプリケーション層攻撃は、サーバーのシステムやサービスに必要な機能を実装するための層を攻撃する手法です。主に以下が存在します。
手法 | 概要 |
---|---|
HTTPフラッド攻撃 | ブラウザがサーバーに接続し、特定のリソース要求やデータの送信を行うHTTPリクエストを、大量に発生させる攻撃です。通常のリクエスト処理が遅くなり、サービス提供が難しくなります。 |
DDoS攻撃への対策方法
前述の通り、DDoS攻撃への対策を行わなければ大きな被害を被ります。対策方法は主に以下が存在します。
- IPアドレスの制限
- 国単位のアクセスを制限
- CDNの導入
- ツールの導入
ここからは、上記それぞれの対策方法について詳しく解説します。
IPアドレスの制限
攻撃元のIPアドレスを特定・アクセス制限すれば、悪影響を緩和可能です。具体的には、同じ接続元からのアクセス回数に制限をかけ、連続アクセスを防止します。
国単位のアクセスを制限
DDoS攻撃は海外サーバーを経由し行われる場合もあるため、国単位のアクセス制限も有効です。ただし、海外ユーザーを対象にサービスを展開している場合は、他の方法を選択しなければなりません。
CDNの導入
大量のコンテンツを、素早くユーザーに配信するシステムのCDNを導入する対策もあります。CDNを活用すれば、大量のアクセスが集中した際も負荷を分散ができ、サーバーダウンを防げます。
ツールの導入
ツールの導入によるDDoS攻撃の対策も効果的です。DDoS攻撃などのサイバー攻撃は、いつ発生するかわからず、監視を続け起きた際の迅速な対応が必要です。
ただ、担当者が24時間365日監視を続けるのは難しいでしょう。ツールを導入すれば、脅威を素早く察知し適切な対応をスピーディーに行えます。
CrowdStrikeが提供する「エンドポイントセキュリティ」「コンテナセキュリティ」であれば、リスクの可視化や脆弱性の解析なども可能です。
まとめ
DDoS(ディードス)攻撃とは、大量の通信でサーバーに負荷をかけ、サービス提供の停止などに追い込む攻撃のことです。DDoS攻撃を受ければ、金銭的な被害の発生や他サーバーへの攻撃を受ける可能性があるため注意が必要です。他のサイバー攻撃との併用による個人情報の流出は、企業経営に大きな影響を与える可能性もあります。
近年はサイバー攻撃の手法が高度化しており、未然に全攻撃の防止は困難です。万が一、被害にあった場合は、早期発見による迅速な対応が重要でしょう。情報漏洩監視ツール「ダークウェブアイ」は、会社のドメイン情報を入れるだけで「いつ」「どこから」「どんな情報が」漏れてしまったのか、一瞬で分かります。
自社情報が漏洩していないか不安な方は、まず自社の漏洩状況を確認してみてはいかがでしょうか?
⇒メールアドレスを入れるだけ!自社の漏洩状況をチェック!
おすすめイベント・セミナー 一覧へ
9月25日(水)に「【生成AI vs 生成AI】脅威にも対策にもなるって本当?」のセミナーを開催いたします。 生成AI あなたはこの言...
2024年9月10日(火)に、簡単にパワポを作成できる「パワポ生成AI」についてのセミナーを開催いたします。 8月9日に開催した同様の...