特定の会社に故意に迷惑をかけたり、競争相手のビジネスを邪魔するために行われるDDoS攻撃は、企業が標的にされやすい攻撃と言えます。

特に、ECサイトやホームページを運営している、インターネット上でサービス提供を行っているという企業は注意が必要です。

DDoS攻撃を受けると、経済的損失を被るだけではなく、サーバーが脆弱になったり他社への攻撃の踏み台に使われたりと、被害を受けることに加えて加害者的な立場にまで立たされかねません。

今回は、DDoS攻撃に対する適切な対策をするうえで知っておくべき、基礎知識や被害例、対策方法などを解説します。

DDoS攻撃とは

DDoS攻撃とは、Distributed Denial of Service（分散型サービス拒否）攻撃の略称です。

Webサイトなどのサーバーに、多数の端末から大量のアクセスを一気に送り付け、サーバーが処理不能になり、そのウェブサイトにアクセス出来なくする攻撃手法のことを指します。

この攻撃は主に、企業や政府機関、オンラインサービスなど、多くの人が利用するウェブサイトやサービスに対して行われます。攻撃の目的としては、サーバーダウンによって企業に経済的損失を与えたり、特定のサービスを使えなくするために行われます。

DDoS攻撃の特徴

DDoS攻撃の特徴として、攻撃者は多くのコンピュータから行う分散型のため、攻撃を検知して防ぐのが非常に難しいという特徴があります。

また、いくつか異なる手法で仕掛けてくるため、攻撃者は追跡されること無く攻撃を続けることが可能です。

DoSとDDoSの違い

DDoS攻撃と同様の攻撃に「DoS（ドス）攻撃」があります。

両者の攻撃手法や目的は同じですが、違いは攻撃を行う端末の数です。DDoS攻撃では複数の端末が、DoS攻撃では1台の端末が攻撃を仕掛けます。

DoS攻撃は1つのコンピュータから行われるため、影響力が比較的限られており、高度な防御システムがあれば、攻撃を防ぐことができる場合もありますが、DDos攻撃と同様、個人での原因究明は高難易度な攻撃と言えるでしょう。

DDoS攻撃の目的

攻撃者が「DDoS攻撃」を実行する目的は、大きく以下の3つに分けられます。

• 競合相手への損害やサービス停止
• 政治的な抗議活動などの目的
• 迷惑行為や嫌がらせ

他の多くのサイバー攻撃が「個人情報の盗難」や「金銭の要求」を目的としているのに対し、DDoS攻撃は異なる特殊な目的を持つ攻撃と言えます。

DDoS攻撃をされるとどうなるか

DDoS攻撃されるとどうなるのか、この章では想定される被害リスクと実際に起きた被害事例について紹介していきます。

DDoS攻撃によって引き起こされる可能性のある被害リスクは次の通りです。

• サーバーがダウンし、サービスが停止する
• 混乱を利用した、他のサーバーへのサイバー攻撃が発生する
• 金銭的な損失が発生する可能性がある

ここでは、3つの被害リスクについて詳しく解説します。

サーバーがダウンし、サービスが停止する

ECサイトやオンラインバンキング、Webアプリケーション、オンラインゲームなどのオンラインサービスは、DDoS攻撃を受けるとサーバーダウンに追い込まれ、停止するリスクが生じます。

これにより、企業は売上の減少や顧客満足度の低下などの損害を被る可能性があります。

混乱を利用した、他のサーバーへのサイバー攻撃が発生する

攻撃者はまず、DDoS攻撃で混乱を引き起こし、その混乱に紛れてネットワークに侵入します。

そして、他のサーバーに不正アクセスし、機密情報を盗み出すことがあります。近年、このような手法を悪用した犯罪が増加しています。

金銭的な損失が発生する可能性がある

ECサイトや電子商取引サイト、オンラインゲームなどは、DDoS攻撃によって一定期間、業務が停止する可能性があり、売り上げが大幅に減少する可能性があります。

また、復旧にかかる費用やリソース、顧客信頼の低下による利益の損失、そして株価の低下など、間接的な金銭的な損失も考えられます。

少しでも不安な点があれば、下記のお問い合わせフォームよりお気軽にご相談ください。

＼累計3.2万件の相談実績／

DDos攻撃の被害事例

実際にあったDDos攻撃の被害事例について解説します。

2016年に米国で起きた大規模DDos攻撃

2016年10月に発生したDDoS攻撃の事例をご紹介します。アメリカの主要なインフラ会社が継続的なDDoS攻撃を受け、同社のシステムを利用していたTwitterやSpotify、Netflixなどの多くのサービスが接続不能になり、一時的に利用できなくなりました。

DDos攻撃により、国際的なサービスが同時に利用不能になったことから、再びDDoS攻撃の脅威が世界的に注目される事態となりました。

出典：日経XTECH

2024年に国内で起きた被害事例

次に、国内で発生したDDoSの例をご紹介します。2024年5月に、東日本旅客鉄道が提供するサービスの「モバイルSuica」「えきねっと」「JRE POINT」で通信障害が発生し、決済サービスでチャージができないなどのトラブルが発生しました。

調査の結果、「モバイルSuica」のサービスにDDoS攻撃とみられる通信が発見されています。

出典：日経XTECH

このようにDDoS攻撃を受けた企業では、サービスが利用できなくなるといった事例が多数上がっています。そのためインターネットを介する事業ではDDoS攻撃の対策や予防をしておくことが必要であるといえます。

少しでも不安な点があれば、下記のお問い合わせフォームよりお気軽にご相談ください。

＼サイバーセキュリティの専門家が対応／

DDoS攻撃をされたときの対処法

DDoS攻撃を受けてしまった時はどうすればいいのでしょうか。ここではDDoS攻撃をされたときの対処法についてご紹介します。

• IPアドレスの制限を行う
• 海外に割り当てられたIPアドレス通信を遮断する
• 再発防止のため専門業者に調査を依頼する

IPアドレスの制限を行う

DDoS攻撃を受けた場合、不審な動作をするIPアドレスを遮断することが症状の軽減に効果的な場合があります。

DDoS攻撃では、インターネットを介してリクエストやデータを送信するため、攻撃しているIPアドレスを特定することができます。これらのIPアドレスを遮断することで、サーバーの負荷を抑えることができます。

ただし、DDoS攻撃は複数のIPアドレスから同時に行われるため、すべてを遮断することは難しく、解決には至らない可能性が高いです。

海外に割り当てられたIPアドレス通信を遮断する

通常、DDoS攻撃は海外のサーバーを経由して行われることが一般的です。この特性を利用し、国ごとにアクセスを制限すれば、DDoS攻撃を防ぐことができる可能性があります。

ただし、この対策は、攻撃意図のないユーザーも含めて、その国からのアクセスを制限するため、海外からのトラフィックを必要とするサイトには適用できません。日本国内のユーザーに焦点を当てたサイトなら、有効な手段となります。

DDoS攻撃を受けるリスクとその対策法について解説 DDoS攻撃とは、複数のコンピューターから大量のリクエストを送りつけ、処理不能にする行為です。被害が深刻な場合、経済的損失が膨大になる恐れがあるため、フォレンジック調査で、サイバー攻撃の被害を適切に把握したうえで、適切なセキュリティ対策を行いましょう。デジタルデータフォレンジック（DDF）は、官公庁・上場企業・捜査機関・法律事務所等で実績多数！ 累積3.2万件以上のご相談実績をもとに、インシデント原因や被害状況などスピーディーに調査します。...

再発防止のため専門業者に調査を依頼する

不正アクセスの経路や被害の状況を理解するためには、徹底的な調査が必要です。

特に個人情報を扱う事業者は、法的な観点から適切な調査が不可欠であり、不適切な対応を取った場合、個人情報保護法に違反したとして最大で1億円の罰金が科せられる可能性があります。

サイバーセキュリティ専門家の支援を受けることで、不正アクセスの検出や被害の特定を行うことができます。これにより、被害の拡大を防止するための対策を講じるのに役立ちます。

ただし、不正アクセスの経路や脆弱性、被害の範囲を自力で特定することは非常に困難です。そこで有効なのがフォレンジック調査です。これは、電子端末からデジタルデータを証拠として収集・解析し、インシデントの詳細を解明する科学的な手法です。

デジタルデータフォレンジックでは、お電話またはメールでのお問い合わせに対し、状況のヒアリングや対応方法、お見積りの提供を無料で行っています。

法人の場合、ご相談から最短30分で初動対応のWeb会議も可能です。幅広い調査対応経験を持つ専門の担当者が、官公庁や上場企業、捜査機関などの様々な案件に対応いたします。

DDoS攻撃の調査はDDFへ依頼する

＼法人様は現地駆けつけ対応も可能／