ホームページやネット通販、クラウドサービスなど、今や企業にとってインターネットを利用したWeb事業は欠かせないものとなっています。しかし同時に、不正アクセスや通信トラブルなど、サイバー攻撃による被害が懸念されるのも事実です。特に近年は「DDoS攻撃」と呼ばれるサイバー攻撃によって、大企業をはじめ多くの企業がセキュリティの脅威にさらされています。今回はそんなDDoS攻撃を解説し、被害事例や対策方法などをご紹介します。

DDoS攻撃とは?

DDoS(ディードスまたはディーディーオーエス)攻撃について解説するためには、まず「DoS(ディーオーエス)攻撃」について知る必要があります。なぜなら、DDoS攻撃はDoS攻撃のひとつ、いわばDoS攻撃の進化版のようなものだからです。したがって、理解しやすいようにその前段階であるDoS攻撃と比較しながら解説します。

DoS攻撃について

DoS攻撃は「Denial of Service Attack(サービス拒否攻撃)」という意味で、「大量のデータや不正なデータを送り付けてシステムに負荷をかける攻撃」のことです。

DoS攻撃にはさまざまな種類がありますが、分かりやすい例は「F5攻撃」と呼ばれるものでしょう。「F5攻撃」とは、キーボードの「F5キー」を連打することで行われる攻撃のことです。Windowsのブラウザ画面ではF5キーを押すと「画面を更新するリクエスト」が送られるので、そのリクエストを不必要なまでに大量に送り付けることで、サーバやネットワークに負荷をかけるのです。そうすることで特定のサイトを繋がりにくくします。

F5攻撃以外にも、企業サーバに大量のデータを送り付けるなどDos攻撃にはさまざまな手法があります。いずれにせよ、企業のWebサイトやシステムを正常に稼働できなくさせ、サービスを妨害する目的で行われる攻撃です。

DoS攻撃を進化させたDDoS攻撃

DDoS攻撃は、「Distributed Denial of Service Attack (分散型のサービス拒否攻撃)」という意味です。DoS攻撃では一般的に1台のPCからの攻撃ですが、DDoS攻撃では複数のPCから攻撃が行われるのが特徴です。

1台のPCだけならば、かけられる負荷に限界があります。また、攻撃を受けた側は、特定の箇所からのアクセスだけを制限するといったように、対策も比較的容易です。

しかし、DDoS攻撃ではさまざまな方面からDoS攻撃が行われるため、対策がより困難になります。

攻撃をする4つの理由と2つの被害事例

DDoS攻撃についてより分かりやすくするために、攻撃する理由や被害事例をご紹介しましょう。

攻撃する理由とは?

特定の企業や団体に対して行われる攻撃なので、その理由もさまざまです。DDoS攻撃をする理由としては、以下のようなものが挙げられます。

嫌がらせ

単純に「何となく気に入らないから嫌がらせしてやろう」といった、いたずらのような場合もあります。企業やサービスなどに対する個人的な恨みや反感が理由となっているケースもあります。

抗議

組織の活動に反対する立場の人が、抗議の手段として使うこともあります。

営利目的

ライバル企業や競合サイトの運営者による攻撃など、企業のサービスが停止することで利益を得るのが目的ということもあります。

脅迫

ランサムDDoSと呼ばれる攻撃で、事前に攻撃を予告しておき、DDoS攻撃と引き換えに金銭を要求するという脅迫行為です。

2016年と2018年に発生した被害事例

実際に過去に起きた被害事例についても少しご紹介しましょう。

Miraiというマルウェアによる攻撃(2016年)

2016年に、Miraiと呼ばれるマルウェア(コンピュータウイルス)による史上最悪規模のDDoS攻撃が発生しました。Miraiはインターネットにつながるルーターやカメラ、ビデオレコーダーなど、さまざまなIoT機器に感染を広げ、感染した機器は不正な命令によりDDoS攻撃をさせられました。被害は世界中に広がり、その数は数十万台に達したといわれています。

株式会社スクウェア・エニックスの人気オンラインゲームが受けた攻撃(2018年)

株式会社スクウェア・エニックスが開発・運営する人気オンラインゲームもDDoS攻撃の被害に遭っています。この攻撃により、ゲーム通信が切断されたり、ログインができなかったりと、ゲームプレイに支障をきたしました。オンラインゲーム業界では過去にも同様の被害がいくつか報告されており、サイバー攻撃の標的になりやすいといわれています。

DDoS攻撃の対策方法

最後に、DDoS攻撃の被害を受けないためにはどうすればよいのか、その対策方法について解説します。

アクセス制限

特定のIPからのアクセスや、特定の国からのアクセスなどを制限することで一定の効果が得られます。特に日本の場合、サイバー攻撃はその多くが海外からのものなので、アクセス許可を国内に限定するのもひとつでしょう。ただし、あくまで軽減策に過ぎません。

DDoS攻撃対策ツール

サイバー攻撃から防御するには、やはり専用のツールが望ましいと言えます。ファイアウォールの一種である「WAF(Web Application Firewall)」や、DDoS攻撃を検知して遮断するサービスなどが有効です。安価で利用できるクラウドサービスも提供されていますので、検討すると良いでしょう。

DDoS攻撃には対策が不可欠

単純な攻撃であるDoS攻撃ならまだしも、複数のPCから繰り出されるDDoS攻撃は防ぐ手段が限られています。たとえ数分でも一時的にサービスが使えなくなると、企業にとって致命傷になるかもしれません。なぜならその間、営業機会を失うばかりか、セキュリティに不安のある企業だというイメージが付きかねないからです。そうならないためにも、DDoS攻撃への対策は不可欠だと言えるでしょう。

ビッグローブが提供するDDoS対策

ビッグローブのPattern Style CMSの運用チームでは、Imperva Cloud WAFの初期設定も行うサービスを提供しています。Imperva Cloud WAFは世界でも認知度の高く、防止機能の精度が高いWAFとDDoS防御機能を兼ね備えたサービスです。ビッグローブ以外のサーバにも適応が可能なクラウドサービスなので、ぜひ一度チェックしてみてください。

また、AWSを使った構成では、AWS Shield StandardというDDoS対策サービスが自動的に提供されます。これらは、大半のDDoS攻撃で使われるインフラストラクチャ(レイヤー3、レイヤー4)を防御します。ただし、アプリケーション(レイヤー6、レイヤー7)は防御対象ではありませんので、対策する場合はAWS WAFを適用しています。

現状はホームページ上で公開していないので、Pattern Style CMS のお問い合わせフォームからご連絡ください。

クラウド型CMSを導入するならPattern Style CMS