突然、Webサイトにアクセスできなくなったり、社内の業務システムが極端に遅くなったりする場合、DDoS攻撃(分散型サービス拒否攻撃)を受けている可能性があります。
DDoS攻撃は、企業サイトやWebサービスを停止させることを目的として行われるサイバー攻撃です。攻撃者は競合企業への業務妨害や嫌がらせ、政治的な抗議活動などを目的として攻撃を実行する場合があります。
また、大量の通信でネットワークを混乱させ、その裏で不正アクセスや情報窃取など別のサイバー攻撃を行うための陽動として利用されるケースもあります。
DDoS攻撃では、マルウェアに感染した多数の端末(ボットネット)を遠隔操作し、特定のサーバーやネットワークに大量の通信を送りつけることで、通信帯域やサーバーの処理能力を消費させます。その結果、正規ユーザーがサービスを利用できなくなる可能性があります。
この記事では、DDoS攻撃の基本的な仕組みや特徴、攻撃者の目的、被害リスク、実際の事例、対策方法について分かりやすく解説します。
目次
DDoS攻撃とは
DDoS攻撃とは、Distributed Denial of Service(分散型サービス拒否)攻撃の略称です。
Webサイトやオンラインサービスのサーバーに対して、多数の端末から大量のアクセスを一斉に送りつけることで、サーバーの処理能力や通信帯域を圧迫し、正常な利用者がサービスを利用できなくなる状態を引き起こす攻撃手法です。
この攻撃は企業や政府機関、オンラインサービスなど、多くの利用者が利用するシステムを対象に行われることが多く、サービス停止による経済的損失や業務妨害を目的として実行されるケースがあります。
DDoS攻撃の主な特徴
DDoS攻撃では、攻撃者がボットネットを利用して大量のリクエストを送りつけることで、サーバーやネットワーク機器の処理能力が急激に消費されます。その結果、正規ユーザーの通信が処理できなくなり、Webサイトやサービスが停止する可能性があります。
また、攻撃者は複数の手法を組み合わせて攻撃を行う場合もあり、単一の防御対策では対応が難しいケースもあります。
DoSとDDoSの違い
DDoS攻撃と似た攻撃に「DoS(Denial of Service)攻撃」があります。両者はサービスを利用できなくするという目的は共通していますが、攻撃を行う端末の数に違いがあります。
- DoS攻撃:1台のコンピュータから攻撃を行う
- DDoS攻撃:多数のコンピュータから同時に攻撃を行う
DDoS攻撃は複数の端末から分散して攻撃が行われるため、攻撃元の特定や通信の遮断が難しく、防御や原因究明が困難になる傾向があります。
DDoS攻撃の主な種類
DDoS攻撃にはさまざまな手法がありますが、代表的なものは以下の3つです。DDoS攻撃を受けてしまった時はどうすればいいのでしょうか。ここではDDoS攻撃をされたときの対処法についてご紹介します。
ボリューム型攻撃
ネットワーク回線に向けて大量のデータ通信を一斉に送りつけ、通信帯域を使い切ることでサービスを停止させるDDoS攻撃の代表的な手法です。
Webサーバーやルーターが処理できる上限を超えるトラフィックが発生すると、正規の通信すら処理できなくなり、Webサイトにアクセスできない状態になる可能性があります。
攻撃元が多数の端末に分散しているため遮断が難しく、回線やネットワーク機器の処理能力の限界を狙ったシンプルかつ強力な攻撃です。
プロトコル攻撃
TCP/IPやUDPなどの通信プロトコルの仕組みを悪用し、サーバーやネットワーク機器の処理能力を圧迫するDDoS攻撃です。
たとえばTCP SYNフラッドのように、接続要求だけを大量に送りつけてセッションを完了させずに残し、接続待機リソースを消費させる手法が代表的です。
アプリケーション層攻撃
WebアプリケーションやAPIなどの処理部分に対して、正規のアクセスに見せかけたリクエストを大量に送信し、機能を遅延または停止させるDDoS攻撃です。
ログイン機能や検索機能、商品一覧ページなど処理負荷の高い機能に対して繰り返しアクセスを行い、サーバーのリソースを消費させます。
通信自体は正常なアクセスに見えるため、WAFやCDNなどのセキュリティ対策をすり抜ける場合もあり、ログ分析を行わなければ気付きにくいという特徴があります。
DDoS攻撃の目的
攻撃者がDDoS攻撃を実行する目的は主に以下の通りです。
- 競合企業への業務妨害
- 政治的主張や抗議活動
- 嫌がらせや迷惑行為
他のサイバー攻撃が情報窃取や金銭的利益を目的とする場合が多いのに対し、DDoS攻撃はサービス停止そのものを目的とするケースが多いという特徴があります。
DDoS攻撃による主な被害リスク
DDoS攻撃には多様なタイプがあり、攻撃を受けてしまうと、それぞれ異なる影響をもたらします。ここでは主な被害の種類を紹介します。
Webサイトの停止・パフォーマンス低下
DDoS攻撃によって通信が集中すると、Webサイトがダウンしたり応答が遅くなったりし、利用者の離脱や業務の停止といった実害が発生します。
特にECサイトや予約システムなど、取引や申し込みが発生するサービスでは、機会損失や売上減少につながる可能性があります。
また、パフォーマンスの低下が続くと「不安定なサービス」という印象を与え、企業の信頼性の低下につながるリスクもあります。
経済的な遅延や業務遅延
DDoS攻撃や不正アクセスの対応には、原因調査、復旧作業、再発防止策の実施など多くの工数とコストが発生します。
その結果、業務が一時停止または大幅に遅延し、顧客対応や報告業務などの負担が増えることで、売上損失や人的コストの増加につながる可能性があります。
さらに、セキュリティ体制やシステムの見直しにも追加費用が発生するため、被害は一時的なものにとどまらず、中長期的に企業経営へ影響を与える場合があります。
他のサイバー攻撃の隠れ蓑として利用される可能性
DDoS攻撃は、それ自体の被害だけでなく、不正アクセスや情報窃取、マルウェア感染など別の攻撃を隠すための陽動として利用されることもあります。
大量の通信によってネットワークや監視体制を混乱させ、その裏で別の侵入経路から攻撃を行う多段階攻撃が実行されるケースも報告されています。
そのため、DDoS攻撃を遮断しただけで安心するのではなく、他の不審な挙動が発生していないか確認することが重要です。
攻撃者の目的が多様化
近年のサイバー攻撃は、金銭の要求だけでなく、企業への抗議活動や政治的・思想的な目的、嫌がらせなど、さまざまな動機で行われています。
目的によって攻撃の手法や対象も大きく変化するため、単一の対策だけでは十分に防御できない場合があります。そのため、自社のリスク状況を理解し、状況に応じた柔軟な対策を講じることが重要です。
フォレンジック調査では、攻撃の発生時刻、通信内容、侵入経路を特定し、再発防止策の策定まで支援できます。少しでも不安な点があれば、お問い合わせフォームよりお気軽にご相談ください。
DDos攻撃の被害事例
実際にあったDDos攻撃の被害事例について解説します。
2016年に米国で起きた大規模DDos攻撃
2016年10月に発生したDDoS攻撃の事例をご紹介します。アメリカの主要なインフラ会社が継続的なDDoS攻撃を受け、同社のシステムを利用していたTwitterやSpotify、Netflixなどの多くのサービスが接続不能になり、一時的に利用できなくなりました。
DDos攻撃により、国際的なサービスが同時に利用不能になったことから、再びDDoS攻撃の脅威が世界的に注目される事態となりました。
出典:日経XTECH
2024年に国内で起きた被害事例
次に、国内で発生したDDoSの例をご紹介します。2024年5月に、東日本旅客鉄道が提供するサービスの「モバイルSuica」「えきねっと」「JRE POINT」で通信障害が発生し、決済サービスでチャージができないなどのトラブルが発生しました。
調査の結果、「モバイルSuica」のサービスにDDoS攻撃とみられる通信が発見されています。
出典:日経XTECH
このようにDDoS攻撃を受けた企業では、サービスが利用できなくなるといった事例が多数上がっています。そのためインターネットを介する事業ではDDoS攻撃の対策や予防をしておくことが必要であるといえます。
少しでも不安な点があれば、下記のお問い合わせフォームよりお気軽にご相談ください。
DDoS攻撃をされたときの対処法
DDoS攻撃を受けた場合は、迅速に状況を確認し、被害の拡大を防ぐための対応を行うことが重要です。ここでは代表的な対処法について紹介します。
IPアドレスの制限を行う
DDoS攻撃を受けた場合、不審な通信を行っているIPアドレスを遮断することで、サーバーへの負荷を軽減できる場合があります。
DDoS攻撃ではインターネットを介してリクエストやデータが送信されるため、攻撃に使用されていると考えられるIPアドレスを特定できる場合があります。
それらのIPアドレスをファイアウォールやWAFなどで遮断することで、サーバーへの負荷を抑えられる可能性があります。
ただし、DDoS攻撃は多数のIPアドレスから同時に行われるため、すべてを遮断することは難しく、根本的な解決には至らない場合もあります。
海外に割り当てられたIPアドレス通信を遮断する
DDoS攻撃は海外のサーバーやボットネットを経由して行われるケースが多いため、国ごとにアクセス制限を設定することで、被害を軽減できる可能性があります。
ただし、この対策では攻撃とは関係のないユーザーも含めてアクセスを制限してしまうため、海外ユーザーの利用が多いサービスでは慎重に判断する必要があります。
日本国内の利用者を主な対象としているサービスであれば、有効な対策となる場合があります。
再発防止のため専門業者に調査を依頼する
不正アクセスの経路や被害の状況を理解するためには、徹底的な調査が必要です。
特に個人情報を扱う事業者は、法的な観点から適切な調査が不可欠であり、不適切な対応を取った場合、個人情報保護法に違反したとして最大で1億円の罰金が科せられる可能性があります。
サイバーセキュリティ専門家の支援を受けることで、不正アクセスの検出や被害の特定を行うことができます。これにより、被害の拡大を防止するための対策を講じるのに役立ちます。
ただし、不正アクセスの経路や脆弱性、被害の範囲を自力で特定することは非常に困難です。そこで有効なのがフォレンジック調査です。これは、電子端末からデジタルデータを証拠として収集・解析し、インシデントの詳細を解明する科学的な手法です。
デジタルデータフォレンジックでは、お電話またはメールでのお問い合わせに対し、状況のヒアリングや対応方法、お見積りの提供を無料で行っています。
法人の場合、ご相談から最短30分で初動対応のWeb会議も可能です。幅広い調査対応経験を持つ専門の担当者が、官公庁や上場企業、捜査機関などの様々な案件に対応いたします。
DDoS攻撃の調査はDDFへ依頼する
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
