加害者にならないために – DoS/DDoS攻撃の違い、基本と対策

  • このエントリーをはてなブックマークに追加

ニュースなどの報道にDoS攻撃という言葉が登場するたびに、いったいどんな攻撃なのかと漠然とした不安をお持ちではないですか?DoS攻撃から進化したDDoS攻撃と呼ばれる攻撃では、全く無関係の人が使っているパソコンやスマホなどがウイルスに感染し、攻撃者に遠隔操作されて攻撃に参加させられるという事例が多発しています。

一般ユーザーの方が最も注意するべき点はまさにこれで、「自分のパソコンやスマホが何者かに勝手に操作される」というだけでも気持ち悪いものです。さらにそれが「犯罪の片棒を担がされる」という行為だったとしたら、たまったものではありません。

そこでこの記事では、DoS攻撃とDDoS攻撃の違い、その基本から予防策までを網羅しました。知らないうちに何者かに自分のデバイスを使われてしまう、それが犯罪行為かも知れないという不安や気持ち悪さを解消できますので、ぜひ最後までお読みください。

目次:

1. DoS攻撃についての基本
・1-1. DoS攻撃とは?
・1-2. DoS攻撃の仕組み
・1-3. DoS攻撃とDDoS攻撃の違い
・1-4. DoS攻撃を仕掛ける攻撃者の目的
・1-5. DoS攻撃によって発生する被害
・1-6.主なDoS攻撃の事例
2.最近のDoS攻撃に見られる傾向
・2-1単体ではなくDDoS攻撃が主流に
・2-2.個人のパソコンが狙われている
・2-3.スマホを経由したDDoS攻撃
・2-4.IoTデバイスも例外ではない
3.自分がDDoS攻撃の踏み台にされないための5ヶ条
・3-1.OS、アプリのアップデートを怠らず常に最新の状態にしておく
・3-2.セキュリティソフトを導入、最新の状態を維持する
・3-3.怪しげなファイルを不用意に開かない
・3-4.不審なサイト、怪しげなサイトにアクセスに近づかない
・3-5.IoTデバイス利用時にもセキュリティ意識を持つ
4.まとめ

1. DoS攻撃についての基本

1-1. DoS攻撃とは?

DoS攻撃とは、特定のWebサイトに対して大量のトラフィックを送ることで負荷をかけ、そのサイトのサービスを妨害する攻撃のことです。DoSとはDenial of Servicesの略で、「サービスを拒否させる」という意味合いがあります。

チケット予約サイトなどでは人気イベントのチケットが発売開始になった直後にアクセスが集中し、アクセスに支障が生じることがあります。これは本当にユーザーからのアクセスが集中したため仕方ない面もあるのですが、DoS攻撃はこれに似た状態を悪意あるユーザーが意図的に作り出すものです。

1-2. DoS攻撃の仕組み

DoS攻撃は大量のトラフィックを送りつけて対象のWebサイトの回線リソースを消費させてしまい、本来そのWebサイトを利用したいユーザーが利用しづらくなるという効果を狙ったものです。トラフィックを送りつけるというとてもシンプルかつ上記にあるチケットサービスなどで通常見られる現象のため「悪意の有無」が分かりづらく、それゆえに防ぐことが難しいと言われています。

これを実社会に例えると、買う気のない来店客が大量に押しかけてお店を埋め尽くし、本来そのお店で買い物をしたい客が買い物をできず、諦めて帰ってしまうようなものです。

1-3. DoS攻撃とDDoS攻撃の違い

DoS攻撃は攻撃者が攻撃対象となるWebサイトに大量のトラフィックを送りつけるものですが、例えば一人で2台のPCを使用したとしても、1分間でアクセス出来る回数は200回程度が関の山でしょう。

言うまでも無く、そんなアクセス数では通常のサイトはびくともしません。

また、単一の環境からの大量アクセスは攻撃者が特定されやすく以後の攻撃がやりづらくなってしまうなどの理由で、実際には無関係なコンピューターを遠隔操作して一斉に攻撃を仕掛ける(アクセスする)方法が今では普通です。

こうした攻撃のことをDDoS攻撃といいます。DDoSとはDistributed Denial of Serviceの略で、「分散型のDoS攻撃」といった意味です。

実際にニュースになるレベルのDoS攻撃は全てDDoS攻撃と考えても良いでしょう。

攻撃者にとっては自分の手を汚すことなく、しかも一斉に大量のマシンを操ってDoS攻撃を浴びせることができるため厄介で悪質です。

なお、DDoS攻撃を可能にするために攻撃者はボットウイルスと呼ばれるマルウェアを無関係のマシンに感染させるわけですが、こうして作られた感染マシンのこととゾンビマシン、ゾンビマシン群のことをボットネットといいます。ボットネットについての詳細は、「ボットネットとは?知らぬ間に犯罪行為に加担させられないための対策方法」に詳しい解説がありますので、そちらも併せてお読みください。

この記事でも注意喚起されていますが、DDoS攻撃の悪質な点は無関係なマシン、つまり一般のユーザーが使用しているパソコンやスマホなどが知らない間にボットネットに組み込まれ、DDoS攻撃に加担させられることにあります。近年ではスマホやIoTデバイスといったようにパソコン以外の端末が攻撃に加担させられる例が見られるため、ネットに接続されている端末であれば何でも使われてしまう可能性があることを覚えておきましょう。

1-4. DoS攻撃を仕掛ける攻撃者の目的

DoS/DDoS攻撃を仕掛ける攻撃者は、何を目的としてこのようなことをするのでしょうか。直訳の「サービス拒否」にあるように、攻撃対象となっているWebサイトを機能不全に陥れることを手段として、その先にある目的を達成しようとします。

攻撃者の目的は、さまざまです。政治的・思想的に敵対する国や団体などに対するいやがらせで仕掛けられる例も多くありますが、特にDDoS攻撃においては「攻撃してほしいWebサイトはありませんか?」と依頼を募り、報酬を受け取ることで攻撃を発動するというビジネスもアンダーグラウンドマーケットに存在しています。

これは某アンダーグラウンドマーケットで、DDoS攻撃を依頼できるサービスメニューです。1時間か1週間まで時間に応じて料金設定されており、最もセキュリティレベルの高い対象であっても500ドル(5万円少々)を出せば1週間にわたって攻撃を依頼できるようになっているのが分かります。

1-5. DoS攻撃によって発生する被害

DoS/DDoS攻撃を受けた側は、攻撃を受けている間のサービスが事実上困難になるため、営業目的のWebサイトであれば業務妨害による機会損失、情報の発信が目的のWebサイトであれば目的を果たせなくなるなどの損害を被ります。

また、それと同時にDDoS攻撃の場合は攻撃者や攻撃対象とは無関係のマシンが攻撃に加担させられるため、知らない間に加害者になってしまうことも被害に含まれると言えます。

1-6.DoS攻撃の事例

2017年1月に、国内大手ホテルチェーンが何者かによるサイバー攻撃を受け、Web予約が利用不能に陥ったことがありました。これにはホテルの室内に置かれている書籍の歴史認識に反発をした勢力が関係しているとも言われています。ホテル側も「異常なアクセスが継続した」とコメントしており、DDoS攻撃である可能性が高いとされています。

その他にも、国際的ハッカー集団であるアノニマスが日本のイルカ漁や捕鯨に反発をして日本の農水省や観光庁といった政府機関や自治体などを狙ったDDoS攻撃が予告され、2016年に関係・無関係にかかわらず日本のWebサイトが相次いでDDoS攻撃を受けました。

2.最近のDoS攻撃に見られる傾向

2-1単体ではなくDDoS攻撃が主流に

「1-3. DoS攻撃とDDoS攻撃の違い 」でも述べたように、現在DoS攻撃と呼ばれているものはほとんどがDDoS攻撃です。かつては攻撃の主旨に賛同した人が一斉にブラウザのF5ボタン(リロードボタン)を連打し、人海戦術でWebサイトを使用不能にするという手法もありましたが、今では無関係のマシンをゾンビ化したボットネットが攻撃を仕掛けるDDoS攻撃が主流です。

2-2.個人のパソコンが狙われている

前項でも述べたDDoS攻撃に駆り出されるのは、主に個人のパソコンです。ボットウィルスに感染すると遠隔操作が可能になり、攻撃者の意のままにDoS攻撃に駆り出されることになります。

これまでDoS攻撃という言葉に無関心でいられた人も、DDoS攻撃に加担させられるリスクとは無関係でいられません。

2-3.スマホを経由したDDoS攻撃

DDoS攻撃を行うために駆り出されるのは、今やパソコンだけではありません。パソコンと同じくネットに接続して利用する端末であるスマホは未使用時も電源が切られることのない端末として攻撃者から重宝される存在となっています。実際にGoogle Playでメディア再生アプリやストレージ管理ツールに偽装された数百本のDDoS攻撃を行うためのアプリが発見されています。

「ボットウイルスに感染させて遠隔操作する」ということが可能という意味ではスマホもパソコンと全く同じ条件が揃っているので、スマホユーザーもセキュリティアプリを入れておくなどの対策が必要でしょう。

以下の実績あるセキュリティソフト企業がリリースしているセキュリティアプリであれば、実際に存在する数多くのウイルスを検知してくれます。

ノートン モバイルセキュリティ

マカフィーモバイルセキュリティ&アンチウイルス

カスペルスキー インターネット セキュリティ

ウイルスバスター モバイル

2-4.IoTデバイスも例外ではない

パソコンやスマホはユーザーがネットにつながっていることを意識できる端末ですが、「モノのインターネット」として家電などがネット接続をするIoTデバイスもDDoS攻撃に悪用できるもデバイスの例外ではなくなっています。

特に有名なのは「Mirai (リンク先は英語)」というマルウェアで、このMiraiに感染したIoTデバイスが特定のネットサービス事業者にDDoS攻撃を仕掛けるという事案が2016年に発生しました。

テレビや冷蔵庫といったIoTデバイスが迷惑メールを送信した事例も過去に発生しており、攻撃者にとってIoTデバイスは今後ますます「ガードの甘いネット端末」として認識されると考えられます。

スマホやパソコンのように自分でセキュリティ対策ができるのに対してIoTデバイスはネット接続されていることすら意識していないユーザーも多く、今後こうした機器類のセキュリティ対策が課題となるでしょう。

3.自分がDDoS攻撃の踏み台にされないための5ヶ条

3-1.OS、アプリのアップデートを怠らず常に最新の状態にしておく

マルウェアなどネット上のさまざまな悪意への対策として、OSやアプリのアップデートを常に行っておいて最新版にしておくことは、セキュリティの基本です。OSやアプリの開発元は機能強化だけでなく、セキュリティ面での脆弱性を常に改善しながらアップデートを行っているので、最新のものにしておくことで「古いバージョンが狙われる」というリスクからデバイスを守りましょう。

3-2.セキュリティソフトを導入、最新の状態を維持する

パソコンやスマホには数々のセキュリティソフト(アプリ)がリリースされています。これらを導入して最新の状態にしておくことは、DDoS攻撃を可能にするボットウイルス感染への対策になります。

不安であれば、無料体験版でも良いので有名な有料のセキュリティソフトを入れてチェックしてみましょう。

Windows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあり、状況によっては有料のものでしか駆除できないものがある可能性があるからです。

実際、仮に駆除できなかったとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)

以下が無料体験版を用意している代表的なセキュリティソフト一覧です。これらの「有料版セキュリティソフトは体験版であれば製品版と同等の機能が無料で使用できるので、とりあえずチェックする分には何の問題も無いはずです。

セキュリティソフト名 体験版日数
ノートン セキュリティ 30日間
カスペルスキー インターネットセキュリティ 30日間
マカフィー インターネットセキュリティ 30日間
ウイルスバスター クラウド 30日間

ただし、セキュリティソフトを導入しているから100%安全ということはありません。セキュリティソフトを導入している方こそ事項にある自身の不注意にも十分気をつけてください。

3-3.怪しげなファイルを不用意に開かない

メール添付で怪しげなファイルが届けて開かせるという手口は古典的ではありますが、今もなお日常的に行われています。セキュリティソフトが反応をして削除してくれる場合もありますが、そうでなくても身に覚えのない怪しげなファイルを不用意に開かないようにしましょう。

3-4.不審なサイト、怪しげなサイトにアクセスに近づかない

不審なサイトや怪しげなサイト、リンクなどにアクセスしないのもセキュリティの基本です。こうしたサイトは怪しげな情報やアダルト関連のサイトなどで多く「罠」を張っているので、リンクを見つけても不用意にアクセスしないことが大切です。

3-5.IoTデバイス利用時にもセキュリティ意識を持つ

今やパソコンやスマホなどのネット端末だけでなく、IoTデバイスもネットに接続されている以上はDDoS攻撃に加担させられるリスクをはらんでいます。Miraiの例にもあるように、すでにIoTデバイスを使ったDDoS攻撃は現実のものとなっているので、IoTデバイスのパスワードを簡単なものや初期状態のままにしておくのではなく、複雑なものに変更するなどの対策を行いましょう。

4.まとめ

DoS攻撃の基本的な知識からDDoS攻撃との違い、その悪質性を解説してきました。

今どきのDoS攻撃は、DDoS攻撃という形で無関係の人が知らない間に犯罪に加担させられる点が悪質であり厄介であることはすでに述べてきました。「自分に害が及ばないのであれば関係ない」と思っていても、実は自分が加害者になっているかも知れないという意識を持つことはとても大切です。

DoS攻撃およびDDoS攻撃の正しい知識を活かして、知らない間に犯罪の片棒を担ぐことがないようにご注意ください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?