DDoS攻撃とは。手口や増えてきた背景や防御策について解説します

インターネットを利用して行われるサイバー攻撃の一つにDDoS攻撃というものがあります。

オンラインショッピングやネットバンキング、オンラインでの取引などの拡大、コロナ禍でのリモートワークやテレワークなどインターネットの利用はこれまで以上に広がっています。

こうした中で、利用者やWebサイトがDDoS攻撃をはじめとするサイバー攻撃にさらされる機会も増えています。

今回は、サイバー攻撃の代表的なものの一つであるDDoS攻撃について、その概要や増えてきた背景、対策などについて解説します。

2021.01.07

サイバー攻撃とは？テレワークの増加で攻撃も急増中？徹底解説します

昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続...

DDoS攻撃とは

パソコンやスマートフォンでさまざまなWebサイトを閲覧していると、表示がとても遅い、あるいはつながりにくいことがあります。

この原因の一つに、多くの人が閲覧していてネットワークが混雑している、またアクセスが多くてWebサイトのサーバーの処理が追いついていないといったことがあります。

コンピュータに処理能力を超えるような大量のアクセスがあると、機器が処理しきれなくなり異常な動作をしたり、停止したりすることがあります。

こういった大量のアクセスをわざと行うサイバー攻撃をDoS攻撃（Denial of Service attack）と呼びます。

そして、こうしたDoS攻撃を非常に多くの端末からしかけるものをDDoS攻撃（Distributed Denial of Service attack）と呼んでいます。

つまり、DDoS攻撃とは「複数のコンピュータから同時に１台のコンピュータに対して大量の攻撃を行う」サイバー攻撃のことを言います。

DDoS攻撃が増えてきた背景

近年、DDoS攻撃は世界的に増加傾向にあります。

それだけでなく、サイバー攻撃全体にわたって増える傾向があります。

では、増えてきた背景はどういったところにあるのでしょうか。

増えるサイバー攻撃

VMware Carbon Blackの調査によると、2020年2月から4月にかけての金融機関へのサイバー攻撃が、238%も増加したとの報告がなされています。

2020年6月には、自動車メーカーのホンダがサイバー攻撃を受け、世界の９工場が一時生産停止されたという事例があります。

なぜホンダばかり狙われる？ サイバー攻撃で再び工場停止

6月8日、本田技研工業（ホンダ）がランサムウェア（重要データを暗号化するなどして、その解除に身代金を要求するマルウェア）と見られる攻撃によって各国の拠点のPCがダウンし、工場からの出荷が停止するといったインシデントが報じられた。ホンダは2017年に続いて2度目の被害だ。経済紙などは国家支援型の攻撃を示唆する報道もあるが、本当だろうか。またホンダばかり狙われる理由は？

同年10月には原子力規制委員会も不正アクセスを受けています。

原子力規制委の資料、不正閲覧か　サイバー攻撃で

原子力規制委員会の全職員が利用する内部システムに不正アクセスがあった問題で、非公開資料などが閲覧された疑いがあることが27日、規制委への取材で分かった。不審な通信を検知してから1カ月が過ぎたが、今も外部とのネットワーク接続を遮断した状態が続いている。規制委は10月26日午後に内部システムへの不審な通信を検知し、外部との接続を遮断。サーバーに不正なアクセスがあった痕跡を確認した。この際、システム

2020年は、コロナ禍の中でテレワークなどの普及拡大やデジタルトランスフォーメーション（DX）の推進の中で、サイバー攻撃の増加が起こりました。

DDoS攻撃はなぜ増えた？

最近、DDoS攻撃が増えてきた背景には、いくつかの理由があげられます。

• インターネット上でのショッピングサイトやサービス提供などが増えたこと
• 攻撃ツールが増えて手軽に攻撃できるようになったこと

また、昨年以降増えている理由には新型コロナウイルスによる影響で、以下のようなことが多くなりました。

• テレワークやリモートワークを活用して自宅で仕事をする機会が増える
• オンラインで買い物をする機会が増える
• オンライン授業や会議などインターネット上で物事を済ませる

これは、攻撃者にとって混乱を引き起こせる（見返りが大きい）という意味で、彼らにとって攻撃のしがいが増えるといったメリットがあるのです。

こうしたことからも、近年DDoS攻撃が増加している大きな理由と言えるでしょう。

DDoS攻撃を防ぐには

一旦発生してしまうと、コンピューターの誤作動やサイトの停止など大きな被害につながってしまう恐れのあるDDoS攻撃。

これを防ぐためにはどういった方法があるのでしょうか。

実は、以下のような理由から、DDoS攻撃は非常に防ぐのが難しいとされています。

• 正常なデータを大量に送っても攻撃になる：正常な通信との見分けが難しい
• 特定の攻撃元を峻別することが難しい
• ネットワークが詰まるとアクセスができなくなるので、サーバの対策だけでは不十分
  など

しかし、そうは言っても正常なサービス提供を行うためにはDDoS攻撃を防ぐ必要があります。

では、どのようにすれば良いのでしょうか。

WAF（Webアプリケーションファイアーウォール）の設置

WAFを設置することで、サイトへの不審なアクセスを未然に防ぐことができる。

CDNの設置

キャッシュサーバーを設置することで、Webサーバーへの直接の大量アクセスを防ぐことができる。

DDoS攻撃を防ぐには上記のような方法があります。

いずれの方法も現在はクラウドサービスとしてベンダーから提供されており、手軽に利用することができるようになっています。

まとめ

新型コロナウイルスによるインターネット上でのオンラインショッピングやネットバンキングなどによる取引の増加、テレワークなどの在宅勤務の増加なども相まって、サイバー攻撃が急増しています。

今回、紹介したDDoS攻撃もその一つです。

DDoS攻撃は、ともすれば正常なアクセスを大量に送ることでも攻撃につながるという特徴から、攻撃であるとして判別することや、防御することが難しいという特徴があります。

こうした攻撃を防ぐには、今回解説したようなWAFやCDNの利用といった方法もあります。

特にECサイトの運用などインターネットでのサービス提供などを行っている場合は、もはや必須の対策とも言えるDDoS攻撃対策。

ぜひ今回の記事を参考にして防御を行うようにしましょう。

2021.01.07

サイバー攻撃とは？テレワークの増加で攻撃も急増中？徹底解説します

昨今、インターネットを活用したオンラインショッピングやクラウドサービスなどの拡大、スマートフォンやウェアラブルデバイスなどネットワークに接続...

WinserverならDDoS攻撃の対策も万全

Winserverなら、DDoS攻撃対策も万全です。

Windows VPSのご利用の場合、オプションにてWAF（SiteGuard Server Edition）をご用意しています。

Windows VPSの詳細を見る

共用サーバーは、WAF導入済みですので、安心してご利用いただけます。

共用サーバーの詳細を見る