2024.03.14

DDoS攻撃とは？攻撃手法や被害事例、対策について解説

著者株式会社SHIFT　マーケティンググループ

Introduction

DDoS攻撃とは、大量のデータを送りつけて、サーバーダウンさせることを目的としたサイバー攻撃です。近年は、ボットネットを利用した巧妙で悪質な手口が増えており、企業はより厳重なセキュリティ対策を行うことが求められています。

この記事では、DDoS攻撃の詳細や攻撃の手口、被害・リスクの内容や実際の被害事例などについて解説します。

DDoS攻撃とは？

DDoS攻撃とは、複数台の端末からサーバーに対して行われる攻撃で、攻撃を受けるとサーバーダウンや処理遅延などが発生します。このような攻撃はどのようにして行われるのか、またどのような影響があるのかについてご説明します。

複数のコンピュータから大量のパケットを送りつけ、サービスを使用不能にすること

DDoS攻撃は、悪意ある第三者によるサイバー攻撃の一つです。複数の端末から、サーバーが処理できない大量のデータなどを一斉に送りつけ、サーバーをダウンさせてサービスを妨害するのが狙いです。

総務省の『国民のためのサイバーセキュリティサイト（用語辞典）』では、DDoS攻撃を以下のように説明しています。

DDoS攻撃

Distributed Denial of Service attack（ディストリビューテッド・デナイアル・オブ・サービス・アタック）。分散サービス拒否攻撃のこと。

Webサーバやメールサーバなどに対して、複数のコンピュータから大量のサービス要求のパケットを送りつけることで、相手のサーバやネットワークに過大な負荷をかけ、使用不能にします。

近年は、ボットネットを利用した攻撃手段が行われるようになり、サイバー犯罪者たちとは関係ない一般の人の端末が犯罪に利用されることもあります。

DDoS攻撃の常套手段である「ボットネット」について

DDoS攻撃を行う際によく使われようになったのが、ボットネットです。

総務省の『国民のためのサイバーセキュリティサイト（基礎知識）』では、ボットネットを次のように定義しています。

ボットネット

攻撃者によって制御を奪われたコンピュータの集まり

ボットネットの「ボット（bot）」とは、自動化されたプログラムのことで、悪用すれば大量のデータを送りつづけるなどの攻撃が可能です。ボットに感染したコンピュータ端末の集まりを「ボットネット」と呼びます。

サイバー犯罪者たちは、インターネットを介して一般の人たちの端末をボットに感染させ、裏で操ってDDoS攻撃などを行います。一般の人たちは、ボットに感染したことに気づかず、知らないうちにDDoS攻撃に荷担してしまっているのです。

サイバー犯罪者たちがボットネットを利用すれば、端末を自分で用意しなくても、大量の端末を操ってDDoS攻撃を容易に行うことが可能です。そのため、ボットネットは、DDoS攻撃によく使われるようになりました。

DoS攻撃との違い

DoS攻撃という攻撃もありますが、DDoS攻撃は複数の端末を利用するのに対し、DoS攻撃は一台の端末で攻撃を行うという違いがあります。DoS攻撃は、端末が一台あれば簡単に実行できますが、攻撃の規模はDDoS攻撃に比べると小さいです。

DDoSの目的

サイバー犯罪者たちが、DDoS攻撃を行う目的とは何かをご説明します。

脅迫

企業や団体などを脅迫する目的で、DDoS攻撃が行われることがあります。金銭の支払い、イベントの中止などの要求を飲めば、DDoS攻撃を中止すると脅迫するケースです。

嫌がらせ

特定の企業や団体に対して、嫌がらせ目的でDDoS攻撃を行うケースもあります。恨みをもつ人物による攻撃、愉快犯による攻撃など、背景はさまざまです。

ライバル企業への営業妨害

同業他社によるライバル企業に対して、営業妨害を目的に行われるケースです。DDoS攻撃によってサービスが停止すれば、その企業のイメージが悪くなるなど、ライバル企業を蹴落とすことを目的としています。

抗議活動

敵対する政党や政治団体への抗議、企業の経営方針やコンテンツなどに対する抗議などを目的として、DDoS攻撃が行われることもあります。

身代金要求

企業に対して小規模なDDoS攻撃を実行し、攻撃をやめるかわりに身代金を要求するケースもあります。このような攻撃は、ランサムDDoS、DDoS脅迫などと呼ばれることもあります。

ただし、身代金を支払っても解決しない場合も多いことに、注意が必要です。

DDoS攻撃の種類と攻撃手口

DDoS攻撃を行う際には、ネットワーク通信が行われる際の通信手順を悪用することがあります。

通常、通信を確立する際には、スリーウェイハンドシェイクと呼ばれる仕組みを利用します。その簡単な流れは、以下のとおりです。

通信の順番	フラグ	通信の方向	通信の意味
1	SYN	端末→サーバー	端末側が「通信を開始する」ことを知らせる
2	SYN＋ACK	サーバー→端末	サーバー側が「通信を受け入れる」「通信を開始する」ことを知らせる
3	ACK	端末→サーバー	端末側が「通信を受け入れる」ことを知らせる

上記のような手順で、ネットワーク通信がはじまります。なお、通信を切断し、終了することを知らせるフラグは「FIN」で、上記と同じような手順で行われます。

ほかにも、ポート番号の状況を確認するUDPリクエスト、ドメイン名をIPアドレスに変換するDNSサーバーなども重要な仕組みです。

ここでは、このような通信の仕組みを悪用したDDoS攻撃の種類についてご説明します。

SYNフラッド攻撃／FINフラッド攻撃

通信を確立するSYN、または通信を切断するFINリクエストを大量に送信することで、サーバーダウンを狙う攻撃です。大量の接続要求、または切断要求が送られると、サーバーに大きな負荷がかかります。

ACKフラッド攻撃

通信を受け入れるACKデータが送られてきても、サーバー側にとっては無効なデータなので、通常はデータを破棄します。この仕組みを利用して大量のACKデータを送りつけることで、サーバーの処理能力が追いつかなくなり、サーバーがダウンします。

UDPフラッド攻撃

UDPリクエストには、宛先のポート番号と送信元アドレスが含まれており、サーバー側が受けとると、該当のポート番号の状況を送信元アドレスに返信します。

この仕組みを利用し、ランダムなポート番号と偽のIPアドレスを格納した大量のUDPリクエストをサーバーに送りつけ、膨大な処理を行わせる攻撃を行います。

DNSフラッド攻撃

DNSサーバーとは、ドメイン名をIPアドレスに変換するサーバーのことです。このDNSサーバーに対して、大量のリクエストを行う攻撃です。これにより、DNSサーバーの処理がパンクし、正常なアクセスができない状態になります。

Slow HTTP DoS Attack

前述した方法とは異なり、大量データを送りつけるのではなく、長時間セッションを占有するタイプの攻撃です。セッションを長時間占有しつづけることで、通常のユーザーからの通信を処理する余裕がなくなり、アクセスしにくい状態にします。

小規模な通信であっても、長時間占有することで、ほかの通信を妨害できることを利用しています。

DDoS攻撃を受けた場合の被害・リスク

DDoS攻撃を受けた場合、具体的にどのような被害やリスクがあるのかをご説明します。

サーバーダウンにともなうサービスの停止

大量データの送りつけなどによってサーバーがダウンすると、サーバー上で動いていた企業サイトなどのサービスが停止してしまいます。サーバーダウンまでいかなくても、処理速度が大幅に遅延することで、満足にサービスを運営できないこともあります。

企業サイトや、企業が運営するECサイトなどがサービスを停止すれば、企業に大きな損害が生じるでしょう。

金銭的被害

企業が運営する企業サイトやECサイトなどがダウンすると、以下のような金銭的被害が発生します。

・サービスが停止している間のECサイトの売上の減少
・サービスを利用できないため、ほかのサービスに顧客が移る
・サービス復旧のための費用がかかる
・原因究明や再発防止策の策定のための費用がかかる
・アクセス数などに応じた従量課金型クラウドサービスを利用していた場合、莫大な利用料金がかかる

また、企業サイトなどがダウンすることで、企業イメージが悪くなり、株価の下落や売上の減少につながることもあります。

ほかのサーバーやネットワークへの攻撃

DDoS攻撃によるサーバーダウンの復旧作業が行われ、現場が混乱している隙をついて、さらなるサーバーやネットワークへの攻撃が行われることもあります。攻撃対象のサーバー以外にも、個人情報や社内の機密情報を保管するデータサーバーなどが狙われる可能性もあります。

急いでサーバーを復旧させ、サービスを再開したいと焦って作業をすると、さらなる攻撃を受けてしまう危険もあるので、注意が必要です。

社会的信用の低下・喪失

企業が運営しているサービスが停止してしまうと、その企業に対する社会的信用が大きく低下してしまうことが多いです。

その企業のサービスを利用している顧客からすると、自分たちの個人情報は守られているのか、攻撃によって情報の流出が起こっていないかなど、心配になるでしょう。「日ごろのセキュリティ対策が十分でないから、攻撃を受けるのでは」などと悪い印象を与えてしまうかもしれません。そのような思いが不信感となり、企業の社会的信用を大きく失墜させてしまう可能性があります。

DDoS攻撃の被害事例

企業や組織がDDoS攻撃を受けることで、具体的にどのような被害が起こったのかをご紹介します。

政府機関のウェブサイトが狙われた事例

行政機関のポータルサイト「e-Gov」がDDoS攻撃を受け、一時的に閲覧できなくなりました。e-Govは、各省庁の電子申請や法令検索、行政機関のオープンデータの検索など、公的サービスを利用できるポータルサイトです。

2022年に、e-Govに対して数万件ものIPアドレスから、1秒間に最大100ギガバイトの大量データを送りつけるDDoS攻撃が行われました。そのアクセスのほとんどが、海外からのものでした。ロシアを支持している「キルネット」と名乗るハッカー集団が攻撃を行ったと表明しており、警察当局は関連を調べています。

ChatGPTが狙われた事例

2023年11月に、人工知能（AI）を活用し、対話形式で質問に答えてくれるChatGPTを運用するサーバーがDDoS攻撃を受け、サービスを停止したことがありました。

ChatGPTを運用するサーバーに大量のアクセスが行われ、過負荷状態に陥り、サーバーが機能不全を起こしました。機能停止してから数時間後に、通常どおりサービスを行える状態に戻ったそうです。

最新のサービスを運営するサーバーも攻撃対象になっており、どのようなサービスが狙われてもおかしくないことがわかります。

DDoS攻撃の被害にあわないための対策

DDoS攻撃を防ぐために行うべき対策について、ご説明します。

特定のIPアドレスからのアクセスを遮断する

特定のIPアドレスから攻撃を受けていることがわかった場合は、そのIPアドレスからのアクセスを遮断すると効果があります。ただし、DDoS攻撃はさまざまな場所からアクセスするため、一つずつ遮断しても効果が薄いことが多いです。

海外からのアクセスを遮断する

DDoS攻撃は海外から行われることが多いため、特定の国に割り当てられたIPアドレスを遮断すると、効果が得られます。ただし、海外の顧客や取引先などがいる場合、この方法は選べません。日本国内だけで使われているなら、効果的な方法です。

サーバーの設定を見直す

同一IPアドレスからのアクセス回数を制限するなど、サーバーの設定を見直す方法もあります。ただし、複数の端末からアクセスするDDoS攻撃に対しては効果が薄く、限定的な効果しか得られないでしょう。

CDNを導入する

世界各地にキャッシュサーバーを置く仕組みのCDNを利用すれば、アクセスが一ヶ所のサーバーに集中することなく、負荷分散できます。そのため、万が一DDoS攻撃を受けても、被害をおさえられるでしょう。

DDoS攻撃対策ツールを導入する

以下のような、DDoS攻撃対策ツールを導入する方法もあります。

・WAF（Web Application Firewall）：サイト上のアプリケーションを監視、遮断するツール
・IPS（Intrusion Prevention System）：ネットワークやサーバーを監視し、不正侵入を防止するシステム

まとめ

この記事では、DDoS攻撃についての詳細や攻撃の手口、被害・リスクの内容や実際の被害事例などについて解説しました。DDoS攻撃により、大きな被害を受けた企業も多く、対策が求められています。

SHIFTでは、DDoS攻撃だけでなく、あらゆるサイバー攻撃に対応したソリューションの導入や運用支援を行っています。社内システムなどのセキュリティ対策を強化したい場合は、お気軽にご相談ください。セキュリティ対策のプロが、お客様のシステム環境にあったセキュリティソリューションで、強力にサポートいたします。

＞＞SHIFTのセキュリティソリューションのページへ
＞＞お問い合わせページへ
＞＞料金についてページへ

引用元：

総務省｜国民のためのサイバーセキュリティサイト

この記事を書いた人

著者株式会社SHIFT　マーケティンググループ

SHIFTは「売れるサービスづくり」を得意とし、お客様の事業成長を全力で支援します。無駄のないスマートな社会の実現に向けて、ITの総合ソリューションを提供する会社です。

サービスサイト：https://service.shiftinc.jp/
コーポレートサイト：https://www.shiftinc.jp/
X（旧Twitter）：https://twitter.com/SHIFT_cp

ご支援業種

製造、金融（銀行・証券・保険・決済）、情報・通信・メディア、流通・EC・運輸、ゲーム・エンターテイメント

など多数

前のページへ

次のページへ

コラム一覧に戻る