更新: 2022/11/30
DDoS攻撃とは?DoS攻撃との違いって?わかりやすく説明!
2022年の9月6日から7日に掛け、日本国内の複数のウェブサイトにアクセス障害が発生しました。
障害が発生したサイトは有名な企業の運営するものが多く、JCBやMixiを始め、東京メトロや大阪メトロ、さらにはデジタル庁が運営する電子政府の総合窓口”e-gov”にまで及びました。
このアクセス障害は、“DDoS攻撃”による影響だったとの可能性が高いとされています。
大手企業や国の運営するサイトにまで影響を及ぼす”DDoS攻撃”。しかし、そもそも”DDoS攻撃”とは何なのでしょうか?名前が似ている“DoS攻撃”についても触れつつ、分かりやすく説明します。
“DDoS攻撃”とは?
“DDoS攻撃”は「ディードス攻撃」と読みます。
“Distributed Denial of Service Attack”の略称で、直訳すると「分散型サービス妨害攻撃」となります。
少し分かりづらいので、順を追って考えてみましょう。
DoS攻撃とは、”大量に通信することでWebサービスを妨害する攻撃”のこと
先程も少し触れましたが、”DDoS攻撃”に似た単語に“DoS攻撃”(ドス攻撃)というものがあります。
この”DoS攻撃”とは、”Denial of Service Attack”の略称。「サービス妨害攻撃」という意味です。”DDoS攻撃”から”Distributed”、「分散型」が抜けた形ですね。
この攻撃手法を簡単に言うと“大量に通信することでWebサービスを妨害する”手法です。
(※例外として脆弱性をついた攻撃のことを指す場合もありますが、殆どの場合は上記の意味で使われます。)
小売店のレジで考えてみましょう。お客様の数が普段どおりであれば、レジはそこまで混みませんよね。
しかし、何度も何度も繰り返しレジに並び、店員さんに話しかける人が居るとどうでしょう。店員さんはその人の対応に追われてしまい、レジは混んでしまいます。
このように、Web上のサービスに何度も何度も通信を行うことでサービスを渋滞させる攻撃のことを、”DoS攻撃”と呼ぶのです。
“DDoS攻撃”とは、複数の機器を利用して行われる”DoS攻撃”のこと
さて、話を”DDoS攻撃”に戻しましょう。
前述の通り、”DDoS攻撃”とは「分散型サービス妨害攻撃」という意味でした。
これは「サービス妨害攻撃」を意味する”DoS攻撃”に、”Distributed”、「分散型」が付いた形です。
つまり、“DDoS攻撃”とは、”DoS攻撃を複数の機器を利用して行う攻撃”のことなのです。
先程のレジの例で考えてみましょう。レジに何度も何度も繰り返し並ぶ人が居ると、レジは混んでしまいます。
しかし、レジが何箇所もある大きな店舗ならどうでしょう?一つのレジは混んでしまうかもしれませんが、営業できない程の影響は無さそうですよね。
では、何度も並ぶ人が1000人居たら?一瞬でレジは混雑してしまい、まともに営業できなくなってしまいます。
“DoS攻撃”は、あくまで1つの機器による攻撃でした。
しかし、この”DoS攻撃”を大量の機器から行うことで、大手企業や国が運営するサイトなどにも甚大な被害を及ぼせる程になるのです。
踏み台攻撃とは?DDoS攻撃の隠れた被害
大量の機器を使って行われる”DDoS攻撃”。
しかし、攻撃側はどうやって大量の機器を用意するのでしょうか?
実は、攻撃側は事前に不正侵入やマルウェア(攻撃プログラム)を用いて他人の機器を乗っ取り、その機器を”DDoS攻撃”に用いているのです。
ネットにつながった機器なら世界中の機器が不正侵入の対象になりますから、大量の機器でも簡単に用意できるのです。
また、乗っ取られた機器はその機器が使っているネット回線で、その機器から攻撃を行います。
そのため、乗っ取られた機器の管理者が攻撃に一切関与していなくとも、”DDoS攻撃”を受けた被害者から損害賠償を請求される可能性もあるのです。
こうした“乗っ取った機器で第三者へ攻撃をする”ことを踏み台攻撃と言います。
弊社のお客様でも、“監視カメラのレコーダーが乗っ取られてしまい、踏み台攻撃に使われていた”というケースがございました。
「攻撃を受けるWebサービスが無いから」と、セキュリティ対策をしないでいると、いつの間にか自分が加害者になってしまう可能性があるのです。
DDoS攻撃の被害に遭うとどうなる?
Webサービスのアクセス障害、サービス停止
DDoS攻撃の被害に遭うと、Webサービスにアクセスができなくなったり、サービスが停止してしまったりします。
最も分かりやすい例はWebサイト、つまり“ホームページ”でしょう。
DDoS攻撃を受けると、ホームページはアクセスしづらくなり、最悪の場合はサイトが停止してしまいます。
ホームページにお問い合わせフォームがあったり、商品の販売などをしていた場合は、当然それらの機能も停止してしまいます。Web販売に力を入れている事業者様などでは、特に被害が大きくなります。
金銭の要求をされる
DDoS攻撃は、会社のデータや口座情報を盗むことは出来ません。
そこで、攻撃側は“攻撃をやめて欲しければ金銭を支払え”と要求するのです。
Webサービスが停止しているだけでも被害が発生するのに、解決するために更に攻撃側に金銭を支払わないといけない、なんて状況に陥ってしまうのです。
DDoS攻撃の対策方法とは?
IPアドレスごとにアクセス制限を行う
ホームページなどのWebサービスは、誰かがアクセスしてきた時に「〇〇というIPアドレスからアクセスしてきたよ!」という情報が残ります。ですから、このIPアドレスにアクセス制限を掛けてしまえば、そこからの攻撃は防ぐことが出来ます。
この対策は”DoS攻撃”に有効な反面、複数の機器を用いた”DDoS攻撃”には対応が難しくなっています。
“DDoS攻撃”は大量の機器から攻撃を行うため、一つ一つのIPアドレスに制限を行っても、対策が追いつかないのです。
国外からのアクセスに制限を行う
前述の通り、”踏み台攻撃”では世界中の乗っ取られた機器が”DDoS攻撃”に用いられます。
ですから、国外からのアクセスに制限を行うことで、日本国内からの攻撃以外は防ぐことができます。
Webサービスを運用している事業者様は、レンタルサーバーやクラウドサービスを利用していることが殆どでしょう。
多くのレンタルサーバーなどでは、管理画面から国外からのアクセス制限を設定できますので、一度設定を確認することをおすすめいたします。
WAFを使う
WAFとは、”Web Application Firewall”のこと。簡単に言うと、“Web上で動くサービスを守る機能”のことです。
Webサービスに通信が来ると、WAFは”シグネチャ”と呼ばれる「こんな通信は危険」「こんな通信は安全」というパターンを参照し、危険な通信のみをブロックします。
通信内容を確認した上で攻撃をブロックするため、単純なアクセス制限よりも手間が少なく、精度も高いのがWAFの強みです。
しかし、セキュリティの精度が前述の”シグネチャ”に依存するのが弱点。
新しい攻撃パターンが発見されても、”シグネチャ”が更新されていなければ、WAFは「シグネチャのパターンに当てはまらないから、この通信は安全だ」と通してしまうのです。
そのため、定期的なアップデートを行うことが肝心です。
また、WAFは前述の国外からのアクセス制限と同様に、レンタルサーバーなどで設定できることが多いため、Webサービスの管理担当者様は一度ご確認してみてはいかがでしょうか。
まとめ
いかがでしたか?複数の機器を使ってWebサービスへ攻撃を行う”DDoS”攻撃は、被害が大きい上に対策も難しいサイバー攻撃の一つです。
まずは現在運用されているWebサービスの管理画面などから、アクセス制限やWAFの設定を確認し、攻撃に備えることをおすすめいたします。
また、”DDoS攻撃”自体の被害だけでなく、”踏み台攻撃”のために機器が乗っ取られてしまうのも恐ろしいポイント。
“踏み台攻撃”はUTMなどのセキュリティ機器で対策を行うことができますので、セキュリティに不安がある方は導入を検討してみてはいかがでしょうか?
なお、弊社の”アイ・セキュア”では、茨城県の中小事業者様・個人事業主様のネットワークセキュリティをトータルでサポートしております。
「踏み台攻撃の対策をしたいけど、まずはどこから取りかかればいいか分からない・・・」「ウチの機器が海外に攻撃をしてるみたいなんだけど、どうやって対応すれば?」など、セキュリティのお悩みがございましたら、こちらのフォームよりお気軽にご相談くださいませ。