ホーム  >  DDoS攻撃 / IT / 端末

DDoS攻撃がもたらす現代社会の脅威と全ユーザーに求められる備え

公開日

最終更新日

投稿者

インターネット社会において、多数の端末がネットワークに接続されている現代では、サイバー攻撃の中でも分散型サービス拒否攻撃、いわゆるDDoS攻撃による被害が大きな問題として認識されている。この攻撃は、複数の端末から標的となるサーバーへ大量の通信を一斉に送り付けることで、資源を過剰に消費させ、一般利用者によるサービスの正常な利用を妨害するものである。DDoS攻撃を実行するためには、多数の端末が組織的に悪用されることが多い。攻撃者はウイルスを使って世界中に広がる端末に不正なプログラムを仕込み、それらを遠隔操作して一斉に通信を発生させる。このようにして形成されるネットワークは俗にゾンビネットワークまたはボットネットと呼ばれ、その規模は数百、数千単位に達することがある。

端末自体の所有者は自分の利用しているパソコンや機器が攻撃に加担していることに気がつかないケースが大半である。DDoS攻撃は主に二つの方式に分類できる。一つは大量のトラフィックを対象サーバーへ送りつけてネットワーク帯域を圧迫する方式、もう一つはサーバー資源そのものを消耗させる方式である。前者はネットワーク回線の許容範囲を超える通信を集中させ、後者はサーバーの処理能力、例えばCPUやメモリの使用率を逼迫させることでサービス停止に追い込む。さらに複数の手法を組み合わせた複雑な攻撃も存在し、防御側の対応難易度を高めている。

こうした攻撃は、社会インフラとして機能する通信網や金融機関のウェブサービス、大手のショッピングサイトのみならず、規模の小さいサーバーにも発生している。攻撃の目的は金銭的要求、競合他社への妨害、あるいは単なる威力誇示や愉快犯的な動機に至るまで幅広い。中には身代金の支払いを求めて攻撃を継続するケースや、知名度向上を狙う組織が能力の誇示として特定のサーバーへ執拗に攻撃を行うこともある。DDoS攻撃の発生源となる端末の多くは、セキュリティ対策が不十分なままインターネットに接続しているケースが多い。攻撃対象となるサーバーはもちろんだが、日常的に利用する一般家庭の端末も悪用されるリスクがある。

このため、サイバー攻撃への備えはサービス提供者だけでなく、一般のネットユーザーにも求められる時代となってきた。不要な通信ポートの開放を避け、最新のセキュリティパッチを適用することや、不審な添付ファイルへの警戒などが基本的な対策である。DDoS攻撃が発生した場合、被害を受けるサーバー側では、瞬間的に大量のトラフィックを処理・遮断する必要が生じる。多層のファイアウォールや通信の異常検知、トラフィックの分散処理、特定の送信元アドレスの遮断といった多角的なセキュリティ対策が実践されている。さらに、プロバイダやインターネットインフラ事業者との連携プレーによって、ネットワーク全体として攻撃を早期発見し、拡大を防ぐ仕組みも発展している。

一度巨大なDDoS攻撃を受けてサービスが停止してしまうと、ビジネス面では収益の減少や信頼の損失のみならず、社会的な信用問題へと発展する危険性がある。また、不正アクセスによる情報漏洩などの二次被害へと結び付く場合もあるため、そのインパクトは予想以上に大きい。そのため運用側では日常的な監視体制の強化や専門のスタッフによるセキュリティ運用が当然となりつつある。インターネット黎明期には高性能なサーバーや高度なスキルを持った攻撃者だけの特殊な犯罪とされていたが、インターネットに接続される端末が増加し、攻撃手法が公開・自動化されることで、これまで攻撃者として注目されなかった個人や小規模な集団でも容易にDDoS攻撃が実行できる時代になった。このため、被害の拡大や拡散が波及的に発生しやすくなっている。

今後もインターネットの発展や通信端末の多様化に伴い、DDoS攻撃のリスクは高止まりが続くことが予想される。エンドユーザーからサービス提供者、プロバイダ事業者、インターネットの基盤を担う企業まで、あらゆる層がまだまだ対策を怠ってはならないテーマである。最新技術の研究による防御策の開発と社会全体の意識向上、この二つが今後のサイバーセキュリティの根幹を支える基盤となるだろう。インターネットが社会インフラとして不可欠になる中、分散型サービス拒否攻撃(DDoS攻撃)の被害が深刻化している。DDoS攻撃は、ウイルス感染などで支配された多数の端末(ボットネット)から、標的サーバーに大量の通信を送り付け、サービスを妨害する手法である。

これにより、ネットワーク帯域やサーバー資源が圧迫され、銀行やショッピングサイトだけでなく、規模の小さいサーバーまでもが被害を受ける。攻撃の動機も金銭目的や競争妨害、愉快犯など多岐にわたる。攻撃を実行する側には高い技術が不要となり、一般家庭の端末が不正利用されるケースも多い。そのため、被害防止にはサーバー運用者だけでなく全てのネット利用者に脆弱性対策が求められる。例えば不要なポートの閉鎖やセキュリティ更新、怪しいメールへの警戒が重要である。

DDoS攻撃に備え、ファイアウォールやトラフィック分散、早期検知体制が整備されているが、一度サービス停止すると信頼や収益の損失など影響は大きい。今後もリスクは続くと予想され、個人からインフラまで対策と意識向上が不可欠である。

カテゴリー:DDoS攻撃IT端末

タグ:

Abbacchio

関連投稿