DDoS攻撃とは!事例と3つの対策を解説【担当者向け資料一覧付】

DDoS 対策

DDoS攻撃とは大量のパソコンから集中的にウェブサイトにアクセスしサービスの提供を妨害するサイバー攻撃です。

 攻撃者は身代金の要求や脅迫を目的に複数のパソコンやIoT機器を乗っ取り、そこを踏み台にして標的となるウェブサイトに処理能力を超えるトラフィックを発生させることでウェブサーバーをダウンさせます。

 DDoS攻撃は比較的古くからあるサーバー攻撃の手法ですが近年、特にその数を増やしています。カスペルスキー社が2020年9月に発表したレポートでは、2020年のDDoS攻撃の数が2019年に比べて3倍に増えていることが明らかになりました。

(参照:2020年第1四半期、第2四半期、2019年第2四半期にKaspersky DDoS Protection が検知およびブロックしたDDoS攻撃数(2019年第2四半期を100%の基準値とする) 

さらに後に事例で示す通り被害の規模も年々拡大していることからDDoS攻撃対策は企業や組織にとって最も重要なサイーバー攻撃対策のひとつとして認識されるようになりました。 

DDoS攻撃の被害を防ぐためには、基本的対策として、まず以下の3つの対策を行う必要があります。

まずはこれらの対応を速やかに行い、攻撃に対処する必要があります。

しかしDDoS攻撃は常に進化しており、基本的対策だけでは不十分です。攻撃に対処するためには最新の情報を確保し、常に更新される攻撃に対して最善の対策を施す必要もあります。

そこで今回は

・DDoS攻撃を対策する上で知っておくべき基礎知識
・DDoS攻撃の事例
・DDoS攻撃の対策担当者が確認すべき資料一覧

について、詳しく解説していきます。

この記事を読めばあなたも、DDoS攻撃についての適切な対策を取ることができるようになります。

1.DDoS攻撃を対策する上で知っておくべき基礎知識

DDoS攻撃への対策を立てるためには、まずDDoS攻撃についての基礎的な知識を押さえておく必要があります。
まずは以下に示す5つのポイントからDDoS攻撃の基礎的な情報を確認しておきましょう。DDoS攻撃についての知識をすでに持っている方は「2.DDoS攻撃への対策方法」からお読みください。

一つずつ確認していきましょう。

1-1.DDoS攻撃とは?

DDoS攻撃とは、複数のコンピュータから同時に攻撃を仕掛けることによって、ウェブサーバーの機能を停止するサイバー攻撃です。 

ウェブサイトを閲覧していてアクセスができなかったり、タイムアウトを起こしてしまう状況を経験することはよくあります。 

これは人気サイトにアクセスが集中したり大量のデータのやりとりが発生するなどしてサーバーに能力を超える負荷がかかることによって起こります。DDoS攻撃はこのような状況を意図的に作り出すサイバー攻撃のことです。

1-2.DDoS攻撃とDoS攻撃との違いは?

サイバーセキュリティについてある程度の知識がある方であれば「Dos攻撃」という言葉を聞いたことがあるかもしれません。

Dos攻撃もDDoS攻撃と同様に、Webサーバに大量のアクセスを集中させ、サーバーを停止させる攻撃ですが、DDoS攻撃とは攻撃の手法が異なります。一言で言えばDDoS攻撃はDoS攻撃をさらに進化させた攻撃手法ということになります。

図のようにDoS攻撃の場合、攻撃を仕掛けるパソコンは1台であり、IPアドレスも特定しやすいため、同じIPアドレスからのアクセス回数を制限するなどの単純な方法で対処することができました。 

DDoS攻撃の場合、マルウェアなどによって複数のパソコンを不正に乗っ取り、それらのパソコンを踏み台にして無数のIPアドレスから同時に攻撃を仕掛けます。 このため攻撃元の特定が難しく、DoS攻撃のようにアクセス回数を制限するなどの方法では対処できません。

また複数のパソコンから攻撃するために攻撃のデータ容量は膨大になりDoS攻撃より強大な攻撃が可能です。

1-3.DDoS攻撃を受けるとどんな被害がある?

DDoS攻撃がサーバーが処理できる許容量を超えるとサーバーがダウンしウェブサイトは閲覧できない状態になります。これにより以下のような損失が発生することになります。

①サイト営業が停止することによる経済的損失

特にオンラインショッピングサイトなどを営業している場合は、営業ができないことによって売上の低下などの被害が発生します。

②サービス復旧のための費用

業者へ復旧対応を依頼することになり、多額の復旧費用が必要になります。

③サービスの停止による信用喪失

サービスの停止期間が長引けば、会社の信用の喪失に繋がります。ウェブでのビジネスでは信頼度の高さがそのまま売上にも直結するため、信用低下による経済的損失は想像以上に大きくなります。

1-4.DDoS攻撃をする5つの理由

DDoS攻撃の目的は大別すると以下の5つになります。

①身代金の要求

企業や組織に対してDDoS攻撃を予告し金銭を要求します。そしてもし企業が金銭の支払いを拒めば攻撃を実行し被害を発生させます。 

身代金の要求は2017年頃から増える傾向にあり、様々なサイトが同様の被害を受けています。

②嫌がらせ・営業妨害

特定の企業に対しての私怨、復讐心などから行われるDoS攻撃も存在します。その企業営業を妨害し損失を発生させる、またはサイトのトラブルにより社会的信用を失墜させるのが狙いです。

③愉快犯

愉快犯の場合は単に知的好奇心を満足させるため、あるいは攻撃ができるかどうかを検証したいという動機からから攻撃を仕掛けます。

 DDoS攻撃の無料ツールなども拡散させており、攻撃のハードルが下がっており、これが愉快犯を増大させる温床にもなっています。

④抗議活動や社会的メッセージの発信

企業や国家の運営に抗議する目的でDDoS攻撃が仕掛けられるケースも存在します。政治的な意思表示として利用されることが多く、DDoS攻撃と合わせて攻撃者からの犯行声明が発表されるケースもあります。

⑤他のサイバー攻撃のおとりとしてDDoS攻撃を利用する

DDoS攻撃によってサーバが被害を受けると、被害者は復旧作業を強いられることになります。そして復旧作業の過程では、一時的にサイバー攻撃対しての防御力が低下する状況が発生します。

 このタイミングを狙って、ウイルスやマルウェア感染、バックドアの設置などのサイバー攻撃を仕掛けます。

1-5.DDoS攻撃の事例

では、実際にDDoS攻撃による被害の事例を見てみましょう。

①国際的ハッカー集団「アノニマス」によるイスラエル政府関連サイトへの攻撃

2012年11月、イスラエル政府関連のサイトや、イスラエルの銀行など、およそ600のサイトがDDoS攻撃を受けダウンするという事件が発生しました。 

この攻撃は国際的ハッカー集団「アノニマス」によるもので、アノニマスは犯行声明を発表し、DDoS攻撃の理由がイスラエル軍によるパレスチナ自治区であるガザ地区への空爆に対する抗議であることを明らかにしました。

 アノニマスによる攻撃は世界中で繰り広げられており、過去にはアメリカ連邦準備銀行や日本の厚生省も標的となりました。 

DDoS攻撃はテロ行為や抗議活動に利用されることが多く、注目を集めるために攻撃と合わせて犯行声明が発表されるケースも多くあります。

②仮想通貨取引所ビットフィネックスDDoS攻撃によりサービス停止

2017年、12月、仮想通貨取引所「Bitfinex(ビットフィネックス)」のサイトが2度にわたりDDoS攻撃の標的となり、サービスを一時停止する事件が発生しました。 

ビットフィネックスの報告では、攻撃者は数十万に及ぶ新規口座を作る攻撃によってサーバーに負荷をかけ、復旧までに12時間の時間を必要としました。

 当時のビットフィネックスはビットコイン取引の3割を占めており、仮想通貨取引に大きな影響を与えました。ビットコインの価格が高値になるタイミングを計って攻撃が仕掛けられていることから、攻撃者が価格を操作し、取引で利益を上げようとしたのではないかとも疑われています

 ビットフィネックスは対策を強化していますが、その後も度々DDoS攻撃の標的となっています。

③マルウェアMiraiによる史上最大のDDoS攻撃

Miralは、ルーターやウェブカメラなどのIoT機器に入り込み、機器をDDoS攻撃を仕掛けるための踏み台に変えてしまうマルウェアで、攻撃者はなんと数十万の機器にこのマルウェアを感染させることにより巨大なDDoS攻撃を実現しました。

 アメリカのセキュリティサイトやDNSサービス企業を狙った攻撃では、最大で623Gbpsという史上最大の攻撃が記録されました。 

MiralはIoT機器の安易なパスワードを狙って感染を広げており、ありがちなパスワードを利用することの危険性を現実に物語る事件であると言えます。

2.DDoS攻撃への対策方法

DDoS攻撃はウェブサイトへのアクセス数を増やすことによる攻撃ですが、一つ一つの攻撃は普通のウェブサイトへのアクセスと変わらないため、攻撃自体を根本的に防ぐ方法はありません

 しかし以下の対策を行うことで過剰なアクセスを制限し、攻撃からサイトを守ることができます。

2-1.IPアドレスのアクセス制限

繰り返しアクセスを要求してくるIPアドレスからのアクセス数を制限することにより攻撃を減少させる防御策です。

DDoS攻撃の場合、複数のIPアドレスから攻撃を仕掛けるため、DoS攻撃のように攻撃者のIPアドレスを特定することはこんなんです。そのため、以下の2つの方法でアクセス制限を行います。

IPアドレスをアクセス制限2つの方法
・同一IPのアクセスを制限する
特定の国からのアクセスを遮断する

それぞれの方法を確認していきましょう。

2-1-1.同一IPのアクセスを制限する

同一のIPからのアクセス回数を制限することで、不自然にアクセス数の多いIPアドレスからのアクセスをまとめて遮断することができます。

 

複数のIPアドレスを一つずつ見つけてアクセス制限をかけることは難しいですが、DDoS攻撃の規模を縮小させるという点で効果的な対策です。

2-1-2.特定の国からのアクセスを遮断する

DDoS攻撃は海外のIPから行われるケースが多いため、日本人向けの日本語サイトを運営しいてる場合は、アクセスの対象者を日本国内に限定するという方法も効果的です。

2-2.対策ツールの導入

現代のDDoS対策においては対策ツールの導入は不可欠なものになっています。以下に紹介する2つの対策ツールを組み合わせて使うことが効果的とされています。

 

DDoS攻撃に有効な2つの対策ツール
・WAF
IDS/IPS

 

WAFは主にアプリケーションを防御するためのツールであり、IDS/IPSはネットワークの監視・防御を行うツールであるため、DDoS攻撃に対してはこれらを組み合わせて対策を立てることが効果的であるとされています。

 

それぞれの対策ツールの機能と効果について解説します。

2-2-1.WAF

DDoS攻撃の対策として、特に注目を集めているのがWAF(Web Application Firewall)です。WAFは、サイバー攻撃からウェブアプリケーションを守るファイアウォールの一種ですが、一般的に知られるファイアウォールとは異なります。

 

一般的なファイアウォールは送信元と送信先のPアドレスなどの情報だけを確認しアクセス制限を行います。通信されるデータの中身までは検査しないため、正常な通信を装った攻撃に対処することはできません。

 

これに対してWAFはアクセス元とWebサーバーとの通信に介在して通信の内容を解析することができます。従来のファイアウォールでは検知できなかった不正アクセスを検出し遮断することができるため、DDoS攻撃に対して高い防御効果を発揮することができます。

2-2-2.IDS/IPS

IDS(Intrusion Detection System)IPS(Intrusion Prevention System)はネットワークを監視し不正アクセスを防御するためのツールです。

 

通常のファイアウォールでは公開されたウェブサイトへのアクセスは、不正なアクセスも正常なアクセスも区別することができませんが、IDSやIPSは全てのアクセスの中から不正なアクセスを見つけ出して対応します。

 

①IDS(Intrusion Detection System)

IDSは不正侵入検知システムとも呼ばれ、外部からの通信を監視する機能を持つシステムです。ネットワークを常に監視し、不正なアクセスの兆候を検知することができます。

 

②IPS(Intrusion Prevention System)

IPSはIDSのように不正なアクセスを検知しますが、それだけに終わらず自ら不正アクセスを遮断する機能を持っており、管理者が通報を受けて対処を開始するIDSよりもさらに一歩進んだ対応が可能です。

2-3.サーバーやプロバイダのDDoS対策サービスを利用する

クラウド型のサーバーや、プロバイダを利用して自社のウェブサイトを展開している場合は、オプションで提供されているさまざまなDDoS対策を利用できる場合があります。

 

サーバーやプロバイダを提供する業者は、稼働しているシステムやサービスにおける障害までは対応してくれるケースはありませんが、ネットワークの監視や異常なアクセスの検知、防御などのDDoS対策サービスについては多くの業者がオプションとして提供しており、これまでの契約に追加するだけで利用することができます。

 

サーバーやプロバイダとの契約時にコスト面などからオプションの契約を行なっていない、というケースもよくあります。自社が契約しているサーバーやプロバイダーに確認し、利用可能なDDoS攻撃対策があるかどうかを確認することをお勧めします。

3.DDoS攻撃を受けたら!被害に対処する3つの手順

DDoS攻撃を完全に防ぐ対策は、残念ながらまだ開発さていません。このことは、ウェブサイトを運営している人であれば誰でも、DDoS攻撃の被害を受ける可能性があるということを意味します。

 

攻撃を防ぐための対策を立てることはもちろんですが、実際に被害にあった時に被害を最小限にとどめるためにも、その対処法について確認しておく必要があります。

 

ここでは被害が発生してからの対処の手順を紹介しましょう。

では順に解説していきます。

 

3-1.被害がDDoS攻撃によるものかどうかを判断する

ウェブサイトがアクセスの急増によりダウンした場合、そのダウンの原因がDDoS攻撃によるものかどうかをまず判断する必要があります。

ウェブサイトがダウンする理由は外部からの攻撃だけではありません。例えば、

 

・自社のサービスや商品がメディアに取り上げられる

・新商品の発売や予約開始

・話題性のある自社のプレスリリースがSNSで拡散された

 

など自社の活動に起因する正当なアクセスの急増によりウェブサイトがダウンすることはよくあります。

以下のような状況がないことをまず確認しましょう。これらの状況が確認された場合は、速やかに利用者に対して情報公開とお詫びの告知を行い、トップページのデータ量を軽くするなどの応急的な対応を行います。

 

正当なアクセス急増の原因が見つからず、外部からのDDoS攻撃が疑われる場合は次のステップに進みましょう。

3-2.適切な相談先に被害を報告し協力を求める

もし大規模なDDoS攻撃の被害を受けている場合、個別の企業1社で対応することは困難です。適切な相談窓口に被害情報を報告し、協力を求めましょう。

 

状況に応じて以下の相談先へ連絡してください。

インターネットサービスプロバイダー(ISP)

自社内のサーバーでサービスを展開している場合は、まず契約しているインターネットサービスプロバイダに報告して協力を仰ぎましょう。

クラウドサービス・レンタルサーバ事業者

自社内のサーバーを利用せず、クラウドサービスやレンタルサーバを利用している場合は、その契約事業者に状況を報告し対処を依頼しましょう。

③JPCERTコーディネーションセンター(JPCERT/CC)

インターネットサービスプロバイダーやクラウドサービス・レンタルサーバ事業者は、アクセスの内容に応じた対応は行なっていないケースが多く、DDoS攻撃に対処できない場合もあります。その場合はJPCERT コーディネーションセンターへ速やかに状況を報告し、対処を求めてください。

 

JPCERTコーディネーションセンターは、国内で発生するサイバーセキュリティに関するインシデントの報告を受け付け、対応の支援を行うことを目的に設立された一般社団法人です。DDoS攻撃の対処も行なっており、報告があり次第、適切な調査と対処を行います。

 

報告と依頼はウェブで受け付けており、以下のリンクから報告を上げることができます。

 

公式ページ:JPCERTコーディネーションセンター(JPCERT/CC)ホームページ

公式ページ:JPCERTコーディネーションセンター(JPCERT/CC)インシデントの報告(Webフォーム)

④IPA 独立行政法人情報処理推進機構 情報セキュリティ安心相談窓口

IPA 独立行政法人情報処理推進機構では、サイバーセキュリティに関わる被害や相談に対処するために「情報セキュリティ安心相談窓口」を解説しています。

 

DDoS攻撃に関わる相談も受け付けているため、攻撃を受けたかもしれないと思ったら、状況を報告し対処を相談してみることをお勧めします。

 

公式ページ:IPA 独立行政法人情報処理推進機構

公式ページ:IPA 独立行政法人情報処理推進機構 情報セキュリティ安心相談窓口

所轄警察署

明らかに事件性がある攻撃であると判断され、深刻な損害を受けた場合は、所轄の警察署へ被害届を提出してください。

3-3.ユーザーへ速やかに攻撃による被害と復旧の状況を報告する

ウェブサイト復旧後はDDoS攻撃と被害、復旧の状況をユーザーへ適切に報告する必要があります。

 

ユーザーは突然サイトへのアクセスができなくなって不満を抱えている状況ですが、攻撃によるダウンであることや復旧の状況を伝え、ウェブサイトが被害者である状況を理解すれば会社の社会的信用を保つことができます。

 

また、ウェブサイトダウンによる被害に対処するための窓口を告知するなどの対応も、必要に応じて行いましょう。

4.DDoS攻撃の対策担当者が確認すべき資料一覧 

ここからはDDoS攻撃の対策に役立つウェブサイトやページを紹介します。

 

DDoS攻撃に対処するためには、最新の攻撃手口に関する情報や対策方法をできるだけ早く確認し、対策を立てる必要があります。

 

特に企業のサイバーセキュリティ担当の方は、以下に上げるサイトを定期的にチェックすることをお勧めします。

4-1.IPA 独立行政法人情報処理推進機構

IPA 独立行政法人情報処理推進機構は、DDoS攻撃に関わらず、広くサイバーセキュリティに関わる情報発信を行うことを目的に設立された公益法人です。常に情報セキュリティ対策に関わる様々な情報を発信しています。

 

IPAでは毎年、その年に起こったセキュリティ問題の傾向をまとめ、特に深刻なサイバーセキュリティにおける脅威を「情報セキュリティ10大脅威 」としてまとめ、資料を公表し注意喚起を促しています。

 

10大脅威の中でもDDoS攻撃は常に上位にランクされており、その影響の大きさが伺えます。

 

資料では、DDoS攻撃の手口から、取るべき対策まで、簡潔にわかりやすくまとめられているため、情報セキュリティ担当者はぜひ確認しておきたい資料となっています。

 

公式ページ:IPA 情報処理推進機構

公式ページ:IPA 独立行政法人情報処理推進機構|情報セキュリティ10大脅威2020 

4-2.総務省|サイバーセキュリティ等に係る現状と課題について(PDF資料)

2017年に総務省で組織された「円滑なインターネット利用環境の確保に関する検討会」で、報告書として作成された資料ですが、特にサイバーセキュリティ状の深刻な脅威としてDDoS攻撃を取り上げ、DDoS攻撃の仕組みと防御策の現状について詳しく解説しています。

 

検討会は2回にわたって開催され、討議の結果は「円滑なインターネット利用環境の確保に関する検討会 対応の方向性」としてまとめられ公表されました。こちらの資料では、深刻化するDDoS攻撃に対する具体的な対策と、政府としてのDDoS対策に対する今後の方針が解説されています。

 

公式ページ:総務省|サイバーセキュリティ等に係る現状と課題について(PDF資料)

公式ページ:総務省|円滑なインターネット利用環境の確保に関する検討会 対応の方向性 (PDF資料)

4-3.JPCERT コーディネーションセンター

JPCERT コーディネーションセンターは、サイバー攻撃によるセキュリティインシデントの報告受付や対応支援、助言、対策の検討などを目的に設立された一般社団法人です。ホームページではDDoS攻撃を含む様々なサイバー攻撃の最新情報を常に確認することができます。

 

ウェブサイトにはJPCERTに報告されたインシデントの情報も報告されており、脆弱性対策も含めたサイバーセキュリティ対策を行う上で大変参考になります。

 

公式ページ:JPCERT コーディネーションセンター

公式ページ:JPCERT コーディネーションセンター|公開資料を見る

4-4.日本ネットワークセキュリティ協会

日本ネットワークセキュリティ協会は、ネットワークセキュリティに関する啓発や調査、情報提供を行うことを目的に2001年に設立された特定非営利活動法人(NPO法人)です。

 

特に情報セキュリティ担当者向けのページでは、企業のセキュリティ担当者向けに様々な情報提供を行なっており、大変役に立つ資料が揃っています。

 

公式ページ:日本ネットワークセキュリティ協会

公式ページ:日本ネットワークセキュリティ協会企業|公開資料・報告書をお探しの方

4-5.セキュリティ対策の課題解決を支援するJNSAソリューションガイド

日本ネットワークセキュリティ協会が運営するセキュリティ問題に関する情報提供サイトです。特定の問題に絞って検索し、具体的な対策ツールや製品を探すことができるため、大変便利なサイトです。

 

検索欄に「DDoS」と入力して検索すれば、すぐに利用できる最新の製品やサービスについての情報を入手することができます。

 

公式ページ:JNSAソリューションガイド

5.DDoS攻撃対策にはバックアップもおすすめ

一旦DDoS攻撃によってウェブサイトがダウンすると、サービスの復旧に多大な手間と時間を費やすことになります。この時に、適切なバックアップがあれば、復旧の時間を大幅に短縮し、サービス停止による経済的な被害を最小限に抑えることができます。

 

DDoS攻撃を防ぐための対策と合わせて、適切なバックアップの作成を行うことで、より確実に攻撃に対処することができます。

サイバー対策のバックアップならArcserve UDPがおすすめ!

35年間にわたってバックアップソリューションに携わってきた専門ベンダーArcserveが提供するArcserve Unified Data Protection(UDP)は有事における事業継続に重点を置いたサイバー攻撃対策に最適なバックアップ/リカバリ・ソリューションです

 

サイバー攻撃によるデータ破損や、ランサムウェアなどの感染が発覚しても、即座に発覚前の時点にデータやアプリケーションをロールバックするので、万が一サイバー攻撃の被害を受けても、システム停止による経済的な損失の発生を可能な限り小さくすることができます。

 

Arcserve UDPについて詳しい情報は以下のリンクからご確認ください。

さらにご興味のある方は、以下のページも是非ご確認ください。

Arcserve UDP 無償トライアルのダウンロードページ

Arcserveセミナーへの申し込み

まとめ

 いかがだったでしょうか。今回はDDoS攻撃とその対策について詳しく解説しました。

 DDoS攻撃とは複数のコンピュータから同時に攻撃を仕掛けることによって、ウェブサーバーの機能を停止するサイバー攻撃です。

一つのIPアドレスから攻撃を仕掛けるDoS攻撃と違い、マルウェアなどによって複数のパソコンを不正に乗っ取り、それらのパソコンを踏み台にして無数のIPアドレスから同時に攻撃を仕掛けることから、被害が拡大し、サイバーセキュリティにおける深刻な問題として注目を集めています。

今回はDDoS攻撃への対策方法として以下の3つの方法について詳しく解説しました。

・IPアドレスのアクセス制限 
・対策ツールの導入 
・サーバーやプロバイダが提供するDDoS対策サービスを利用する

またDDoS攻撃を受けてしまった後の、被害に対処する3つの手順として以下について解説しました。

・被害がDDoS攻撃によるものかどうかを判断する
・適切な相談先に被害を報告し協力を求める
・ユーザーへ速やかに攻撃による被害と復旧の状況を報告する

この記事がDDoS攻撃対策の一助となることを願っています。

2.DDoS攻撃への対策方法​​​

コメント

ダウンロードして、その実力を実際にお試しください。当社の高性能で革新的な製品およびソリューションで、IT管理におけるリスクと複雑さを低減しましょう。
無償トライアルを試す