特定の会社に故意に迷惑をかけたり、競争相手のビジネスを邪魔するために行われるDDoS攻撃は、企業が標的にされやすい攻撃と言えます。
特に、ECサイトやホームページを運営している、インターネット上でサービス提供を行っているという企業は注意が必要です。
DDoS攻撃を受けると、経済的損失を被るだけではなく、サーバーが脆弱になったり他社への攻撃の踏み台に使われたりと、被害を受けることに加えて加害者的な立場にまで立たされかねません。
今回は、DDoS攻撃に対する適切な対策をするうえで知っておくべき、基礎知識や被害例、対策方法などを解説します。
目次
DDoS攻撃とは
DDoS攻撃とは、Distributed Denial of Service(分散型サービス拒否)攻撃の略称です。
Webサイトなどのサーバーに、多数の端末から大量のアクセスを一気に送り付け、サーバーが処理不能になり、そのウェブサイトにアクセス出来なくする攻撃手法のことを指します。
この攻撃は主に、企業や政府機関、オンラインサービスなど、多くの人が利用するウェブサイトやサービスに対して行われます。攻撃の目的としては、サーバーダウンによって企業に経済的損失を与えたり、特定のサービスを使えなくするために行われます。
>>DDoS攻撃の方法とその対策法について詳しく解説はこちら
DDoS攻撃の特徴
DDoS攻撃の特徴として、攻撃者は多くのコンピュータから行う分散型のため、攻撃を検知して防ぐのが非常に難しいという特徴があります。
また、いくつか異なる手法で仕掛けてくるため、攻撃者は追跡されること無く攻撃を続けることが可能です。
DoSとDDoSの違い
DDoS攻撃と同様の攻撃に「DoS(ドス)攻撃」があります。
両者の攻撃手法や目的は同じですが、違いは攻撃を行う端末の数です。DDoS攻撃では複数の端末が、DoS攻撃では1台の端末が攻撃を仕掛けます。
DoS攻撃は1つのコンピュータから行われるため、影響力が比較的限られており、高度な防御システムがあれば、攻撃を防ぐことができる場合もありますが、DDos攻撃と同様、個人での原因究明は高難易度な攻撃と言えるでしょう。
DDoS攻撃の目的
攻撃者が「DDoS攻撃」を実行する目的は、大きく以下の3つに分けられます。
- 競合相手への損害やサービス停止
- 政治的な抗議活動などの目的
- 迷惑行為や嫌がらせ
他の多くのサイバー攻撃が「個人情報の盗難」や「金銭の要求」を目的としているのに対し、DDoS攻撃は異なる特殊な目的を持つ攻撃と言えます。
DDoS攻撃をされるとどうなるか
DDoS攻撃されるとどうなるのか、この章では想定される被害リスクと実際に起きた被害事例について紹介していきます。
DDoS攻撃によって引き起こされる可能性のある被害リスクは次の通りです。
- サーバーがダウンし、サービスが停止する
- 混乱を利用した、他のサーバーへのサイバー攻撃が発生する
- 金銭的な損失が発生する可能性がある
ここでは、3つの被害リスクについて詳しく解説します。
サーバーがダウンし、サービスが停止する
ECサイトやオンラインバンキング、Webアプリケーション、オンラインゲームなどのオンラインサービスは、DDoS攻撃を受けるとサーバーダウンに追い込まれ、停止するリスクが生じます。
これにより、企業は売上の減少や顧客満足度の低下などの損害を被る可能性があります。
混乱を利用した、他のサーバーへのサイバー攻撃が発生する
攻撃者はまず、DDoS攻撃で混乱を引き起こし、その混乱に紛れてネットワークに侵入します。
そして、他のサーバーに不正アクセスし、機密情報を盗み出すことがあります。近年、このような手法を悪用した犯罪が増加しています。
金銭的な損失が発生する可能性がある
ECサイトや電子商取引サイト、オンラインゲームなどは、DDoS攻撃によって一定期間、業務が停止する可能性があり、売り上げが大幅に減少する可能性があります。
また、復旧にかかる費用やリソース、顧客信頼の低下による利益の損失、そして株価の低下など、間接的な金銭的な損失も考えられます。
少しでも不安な点があれば、下記のお問い合わせフォームよりお気軽にご相談ください。
\累計3.9万件の相談実績/
DDos攻撃の被害事例
実際にあったDDos攻撃の被害事例について解説します。
2016年に米国で起きた大規模DDos攻撃
2016年10月に発生したDDoS攻撃の事例をご紹介します。アメリカの主要なインフラ会社が継続的なDDoS攻撃を受け、同社のシステムを利用していたTwitterやSpotify、Netflixなどの多くのサービスが接続不能になり、一時的に利用できなくなりました。
DDos攻撃により、国際的なサービスが同時に利用不能になったことから、再びDDoS攻撃の脅威が世界的に注目される事態となりました。
出典:日経XTECH
2024年に国内で起きた被害事例
次に、国内で発生したDDoSの例をご紹介します。2024年5月に、東日本旅客鉄道が提供するサービスの「モバイルSuica」「えきねっと」「JRE POINT」で通信障害が発生し、決済サービスでチャージができないなどのトラブルが発生しました。
調査の結果、「モバイルSuica」のサービスにDDoS攻撃とみられる通信が発見されています。
出典:日経XTECH
このようにDDoS攻撃を受けた企業では、サービスが利用できなくなるといった事例が多数上がっています。そのためインターネットを介する事業ではDDoS攻撃の対策や予防をしておくことが必要であるといえます。
少しでも不安な点があれば、下記のお問い合わせフォームよりお気軽にご相談ください。
\サイバーセキュリティの専門家が対応/
DDoS攻撃をされたときの対処法
DDoS攻撃を受けてしまった時はどうすればいいのでしょうか。ここではDDoS攻撃をされたときの対処法についてご紹介します。
IPアドレスの制限を行う
DDoS攻撃を受けた場合、不審な動作をするIPアドレスを遮断することが症状の軽減に効果的な場合があります。
DDoS攻撃では、インターネットを介してリクエストやデータを送信するため、攻撃しているIPアドレスを特定することができます。これらのIPアドレスを遮断することで、サーバーの負荷を抑えることができます。
ただし、DDoS攻撃は複数のIPアドレスから同時に行われるため、すべてを遮断することは難しく、解決には至らない可能性が高いです。
海外に割り当てられたIPアドレス通信を遮断する
通常、DDoS攻撃は海外のサーバーを経由して行われることが一般的です。この特性を利用し、国ごとにアクセスを制限すれば、DDoS攻撃を防ぐことができる可能性があります。
ただし、この対策は、攻撃意図のないユーザーも含めて、その国からのアクセスを制限するため、海外からのトラフィックを必要とするサイトには適用できません。日本国内のユーザーに焦点を当てたサイトなら、有効な手段となります。

再発防止のため専門業者に調査を依頼する
不正アクセスの経路や被害の状況を理解するためには、徹底的な調査が必要です。
特に個人情報を扱う事業者は、法的な観点から適切な調査が不可欠であり、不適切な対応を取った場合、個人情報保護法に違反したとして最大で1億円の罰金が科せられる可能性があります。
サイバーセキュリティ専門家の支援を受けることで、不正アクセスの検出や被害の特定を行うことができます。これにより、被害の拡大を防止するための対策を講じるのに役立ちます。
ただし、不正アクセスの経路や脆弱性、被害の範囲を自力で特定することは非常に困難です。そこで有効なのがフォレンジック調査です。これは、電子端末からデジタルデータを証拠として収集・解析し、インシデントの詳細を解明する科学的な手法です。
デジタルデータフォレンジックでは、お電話またはメールでのお問い合わせに対し、状況のヒアリングや対応方法、お見積りの提供を無料で行っています。
法人の場合、ご相談から最短30分で初動対応のWeb会議も可能です。幅広い調査対応経験を持つ専門の担当者が、官公庁や上場企業、捜査機関などの様々な案件に対応いたします。
DDoS攻撃の調査はDDFへ依頼する

サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。