企業が取り組むべき情報漏えい対策とは
ネットワークを通してコンピューターシステムに攻撃を加える「サイバー攻撃」。大切なデータの改ざんや破壊、不正な遠隔操作やシステムの停止などの被害が生じる悪質性の高い犯罪行為で、企業が攻撃の対象となった場合には、重大な被害を受ける恐れもあります。このようなサイバー攻撃の中でも特に深刻な脅威となっているのが、「DDoS(ディードス)攻撃」と呼ばれるものです。
今回は、このDDoS攻撃について、その危険性や対策などを詳しく解説していきます。
DoS攻撃・DDoS攻撃とは
「DoS(ドス)攻撃」とは、「Denial of Service Attack」の頭文字をとった言葉で、日本語で「サービス拒否攻撃」を意味します。これは、標的とするサイトやサーバーに対して、悪意を持った人間が大量のデータを送りつけることにより、サーバーを過負荷な状態にさせて、処理に耐えきれず使用不能にさせる攻撃のことです。
一方、「DDoS(ディードス)攻撃」とは、「Distributed Denial of Service Attack」の頭文字から成る言葉で、日本語では「分散型サービス拒否攻撃」を意味します。DDoS攻撃では、マルウェアなどのコンピュータウイルスを使って複数のパソコンを乗っ取り、同時に標的とするサイトやサーバーにDoS攻撃を仕掛けることです。
では、DoS攻撃とDDoS攻撃の違いについて詳しく見ていきましょう。
DoS攻撃とDDoS攻撃の違い
DoS攻撃とDDoS攻撃の違いは、攻撃元が単一のパソコンか複数のパソコンかという点です。DoS攻撃は一台のパソコンから攻撃が仕掛けられるため、犯人の特定やネット上の住所である「IP」を割り出して、そのIPからのアクセスを制限することができます。
ところが、DDoS攻撃は、複数のパソコンから攻撃が行われるだけでなく、第三者のIPを踏み台にしているケースも多く、犯人の特定がしにくいという特徴があります。また、IPが次々と変わるためブロックが間に合わず、被害を食い止めるのに時間がかかってしまうのもDoS攻撃との違いです。
DDoS攻撃によるリスク
DoS攻撃は以前からあるサイバー攻撃の手法でしたが、これにDDoS攻撃という新たな手法が加わったことにより、企業にとっては大きな脅威となっています。
例えば、DDoS攻撃を受けることによって、その企業のサーバーに過負荷がかかり、提供しているサービスが異常に遅延したり、最悪の場合には使用不能となってしまったりすることもあります。攻撃の対象が従量課金制のクラウドサービスだった場合には、金銭的被害が大きくなる恐れもありますし、自社が別の攻撃の踏み台にされてしまう危険性もゼロではありません。
また、一度DDoS攻撃を受けると、企業側は大変な混乱に陥るため、その隙をついて別のサイバー攻撃を受ける可能性もあります。
DDoS攻撃による被害を防ぐために必要な対策
DDoS攻撃は、対策が極めて難しいことから企業にとっての大きな脅威とされています。とはいえ、なす術が全くないというわけでは無く、基本的な対策を講じることでそのリスクを軽減することは可能です。
例えば、IPアドレスの制限は行うべき対策のひとつといえます。DDoS攻撃は複数のIPアドレスから攻撃をしてくるため正確に割り出すことは大変難しいですが、特定できたIPアドレスだけでも制限しておきましょう。
また、個別のIPアドレスの制限に加えて、国単位のIPアドレスを制限することも効果的だといえます。DDoS攻撃は海外のサーバーを経由しているケースも非常に多いため、IPアドレスを日本国内のものだけに限定しておくことで攻撃のリスクを抑えられる可能性があります。ただし、海外のIPアドレスがすべて悪意のあるユーザーだとは限らないため、こちらの対策は慎重に行う必要があります。
加えてDDoS対策のために開発されたツールを導入したり、トラフィックを監視したりするなど、複数の対策を組み合わせて行うことが理想的です。
DDoS攻撃の事例
DDoS攻撃を行う目的は、競合や特定の企業に対する単なる嫌がらせや脅迫の他に、金銭の搾取や企業や組織、政府、特定の国に対する抗議など、さまざまな目的のもと行われているといわれています。DoS攻撃自体は古くからある手法ですが、DDoS攻撃という新しい手法が加わったことによって、その手口が巧妙化・複雑化しているのが現状です。ここでは、DDoS攻撃の代表的な事例をいくつかご紹介します。
マルウェア「Mirai」によるDDos攻撃(2016年)
近年のDDoS攻撃の中で最大規模の被害となったといわれているのが、マルウェア「Mirai」による攻撃です。ルーターやネットワークカメラといったインターネットに接続されているIoT機器に、マルウェアウイルスである「Mirai」を感染させ、DDoS攻撃を行いながら感染を拡大させていくという手口によって、10万台規模の機器が一斉に攻撃を行う最悪の事態となりました。その結果、アメリカのセキュリティ情報サービスを提供する企業の他、Twitterなどの企業も大きなダメージを受けました。
オンラインゲームへの攻撃(2018年)
人気オンラインゲームを提供する企業のデータセンターが2018年に大規模なDDoS攻撃を受け、サイトへのログインができなくなったり、接続遮断や遅延したりといった被害が発生しました。
アノニマスによるイスラエル系企業への攻撃(2012年)
イスラエル軍がパレスチナ自治区ガザへ空爆を行ったことに対して、政治目的のためにハッキングを行うアノニマスがDDoS攻撃を実施。イスラエル系の銀行などを中心に600以上の企業のWEBサイトがダウンするなど、大混乱を招きました。
企業としてDDoS攻撃の被害を防ぐだけでなく、乗っ取りなどによって攻撃の踏み台とされないためにも、しっかりと対策を行っていきましょう。
