加害者にならないために – DoS/DDoS攻撃の違い、基本と対策

ニュースなどの報道にDoS攻撃という言葉が登場するたびに、いったいどんな攻撃なのかと漠然とした不安をお持ちではないですか？DoS攻撃から進化したDDoS攻撃と呼ばれる攻撃では、全く無関係の人が使っているパソコンやスマートフォンなどがウイルスに感染し、攻撃者に遠隔操作されて攻撃に参加させられるという事例が多発しています。

一般ユーザーの方が最も注意するべき点はまさにこれで、「自分のパソコンやスマートフォンが何者かに勝手に操作される」というだけでも気持ち悪いものです。さらにそれが「犯罪の片棒を担がされる」という行為だったとしたら、たまったものではありません。

そこでこの記事では、DoS攻撃とDDoS攻撃の違い、その基本から予防策までを網羅しました。知らないうちに何者かに自分のデバイスを使われてしまう、それが犯罪行為かも知れないという不安や気持ち悪さを解消できますので、ぜひ最後までお読みください。

1. DoS攻撃についての基本

 1-1. DoS攻撃とは？

DoS攻撃とは、特定のWebサイトに対して大量のトラフィックを送ることで負荷をかけ、そのサイトのサービスを妨害する攻撃のことです。DoSとはDenial of Servicesの略で、「サービスを拒否させる」という意味合いがあります。

チケット予約サイトなどでは人気イベントのチケットが発売開始になった直後にアクセスが集中し、アクセスに支障が生じることがあります。これは本当にユーザーからのアクセスが集中したため仕方ない面もあるのですが、DoS攻撃はこれに似た状態を悪意あるユーザーが意図的に作り出すものです。

1-2. DoS攻撃の仕組み

DoS攻撃は大量のトラフィックを送りつけて対象のWebサイトの回線リソースを消費させてしまい、本来そのWebサイトを利用したいユーザーが利用しづらくなるという効果を狙ったものです。トラフィックを送りつけるというとてもシンプルかつ上記にあるチケットサービスなどで通常見られる現象のため「悪意の有無」が分かりづらく、それゆえに防ぐことが難しいと言われています。

これをネット上ではなく現実に例えると、買う気のない来店客が大量に押しかけてお店を埋め尽くし、本来そのお店で買い物をしたい客が買い物をできず、諦めて帰ってしまうようなものです。

1-3. DoS攻撃とDDoS攻撃の違い

DoS攻撃は攻撃者が攻撃対象となるWebサイトに大量のトラフィックを送りつけるものですが、例えば一人で2台のPCを使用したとしても、1分間でアクセス出来る回数は200回程度が関の山でしょう。

言うまでも無く、そんなアクセス数では通常のサイトはびくともしません。

また、単一の環境からの大量アクセスは攻撃者が特定されやすく以後の攻撃がやりづらくなってしまうなどの理由で、実際には無関係なコンピューターを遠隔操作して一斉に攻撃を仕掛ける(アクセスする)方法が今では普通です。

こうした攻撃のことをDDoS攻撃といいます。DDoSとはDistributed Denial of Serviceの略で、「分散型のDoS攻撃」といった意味です。

実際にニュースになるレベルのDoS攻撃は全てDDoS攻撃と考えても良いでしょう。

攻撃者にとっては自分の手を汚すことなく、しかも一斉に大量のマシンを操ってDoS攻撃を浴びせることができるため厄介で悪質です。

なお、DDoS攻撃を可能にするために攻撃者はボットウイルスと呼ばれるマルウェアを無関係のマシンに感染させるわけですが、こうして作られた感染マシンのこととゾンビマシン、ゾンビマシン群のことをボットネットといいます。ボットネットについての詳細は、「ボットネットとは？知らぬ間に犯罪行為に加担させられないための対策方法」に詳しい解説がありますので、そちらも併せてお読みください。

この記事でも注意喚起していますが、DDoS攻撃の悪質な点は無関係なマシン、つまり一般のユーザーが使用しているパソコンやスマートフォンなどが知らない間にボットネットに組み込まれ、DDoS攻撃に加担させられることにあります。

近年ではスマートフォンやIoTデバイスといったようにパソコン以外の端末が攻撃に加担させられる例が見られるため、ネットに接続されている端末であれば何でも使われてしまう可能性があることを覚えておきましょう。

1-4. DoS攻撃を仕掛ける攻撃者の目的

DoS/DDoS攻撃を仕掛ける攻撃者は、何を目的としてこのようなことをするのでしょうか。直訳の「サービス拒否」にあるように、攻撃対象となっているWebサイトを機能不全に陥れることを手段として、その先にある目的を達成しようとします。

攻撃者の目的は、さまざまです。政治的・思想的に敵対する国や団体などに対するいやがらせで仕掛けられる例も多くありますが、特にDDoS攻撃においては「攻撃してほしいWebサイトはありませんか？」と依頼を募り、報酬を受け取ることで攻撃を発動するというビジネスもアンダーグラウンドマーケットに存在しています。

これは某アンダーグラウンドマーケットで、DDoS攻撃を依頼できるサービスメニューです。1時間か1週間まで時間に応じて料金設定されており、最もセキュリティレベルの高い対象であっても500ドル（5万円少々）を出せば1週間にわたって攻撃を依頼できるようになっているのが分かります。

 

1-5. DoS攻撃によって発生する被害

DoS/DDoS攻撃を受けた側は、攻撃を受けている間のサービスが事実上困難になるため、営業目的のWebサイトであれば業務妨害による機会損失、情報の発信が目的のWebサイトであれば目的を果たせなくなるなどの損害を被ります。

また、それと同時にDDoS攻撃の場合は攻撃者や攻撃対象とは無関係のマシンが攻撃に加担させられるため、知らない間に加害者になってしまうことも被害に含まれると言えます。

1-6.DoS攻撃の事例

2017年1月に、国内大手ホテルチェーンが何者かによるサイバー攻撃を受け、Web予約が利用不能に陥ったことがありました。これにはホテルの室内に置かれている書籍の歴史認識に反発をした勢力が関係しているとも言われています。ホテル側も「異常なアクセスが継続した」とコメントしており、DDoS攻撃である可能性が高いとされています。

その他にも、国際的ハッカー集団であるアノニマスが日本のイルカ漁や捕鯨に反発をして日本の農水省や観光庁といった政府機関や自治体などを狙ったDDoS攻撃が予告され、2016年に関係・無関係にかかわらず日本のWebサイトが相次いでDDoS攻撃を受けました。

2.最近のDoS攻撃に見られる傾向

2-1単体ではなくDDoS攻撃が主流に

「1-3. DoS攻撃とDDoS攻撃の違い 」でも述べたように、現在DoS攻撃と呼ばれているものはほとんどがDDoS攻撃です。かつては攻撃の主旨に賛同した人が一斉にブラウザのF5ボタン（リロードボタン）を連打し、人海戦術でWebサイトを使用不能にするという手法もありましたが、今では無関係のマシンをゾンビ化したボットネットが攻撃を仕掛けるDDoS攻撃が主流です。

2-2.個人のパソコンが狙われている

前項でも述べたDDoS攻撃に駆り出されるのは、主に個人のパソコンです。ボットウィルスに感染すると遠隔操作が可能になり、攻撃者の意のままにDoS攻撃に駆り出されることになります。

これまでDoS攻撃という言葉に無関心でいられた人も、DDoS攻撃に加担させられるリスクとは無関係でいられません。

2-3.スマートフォンを経由したDDoS攻撃

DDoS攻撃を行うために駆り出されるのは、今やパソコンだけではありません。パソコンと同じくネットに接続して利用する端末であるスマートフォンは未使用時も電源が切られることのない端末として攻撃者から重宝される存在となっています。実際にGoogle Playでメディア再生アプリやストレージ管理ツールに偽装された数百本のDDoS攻撃を行うためのアプリが発見されています。

「ボットウイルスに感染させて遠隔操作する」ということが可能という意味ではスマートフォンもパソコンと全く同じ条件が揃っているので、スマートフォンユーザーもセキュリティアプリを入れておくなどの対策が必要でしょう。

以下の実績あるセキュリティソフト企業がリリースしているセキュリティアプリであれば、実際に存在する数多くのウイルスを検知してくれます。

※ 体験版のご利用にはGoogleアカウントにお支払い方法が追加されている必要があります。ノートン以外の製品についてはそれぞれの会社の手順に従ってください。

2-4.IoTデバイスも例外ではない

パソコンやスマートフォンはユーザーがネットにつながっていることを意識できる端末ですが、「モノのインターネット」として家電などがネット接続をするIoTデバイスもDDoS攻撃に悪用できるもデバイスの例外ではなくなっています。

特に有名なのは「Mirai」というマルウェアで、このMiraiに感染したIoTデバイスが特定のネットサービス事業者にDDoS攻撃を仕掛けるという事案が2016年に発生しました。

テレビや冷蔵庫といったIoTデバイスが迷惑メールを送信した事例も過去に発生しており、攻撃者にとってIoTデバイスは今後ますます「ガードの甘いネット端末」として認識されると考えられます。

スマートフォンやパソコンのように自分でセキュリティ対策ができるのに対してIoTデバイスはネット接続されていることすら意識していないユーザーも多く、今後こうした機器類のセキュリティ対策が課題となるでしょう。

3.自分がDDoS攻撃の踏み台にされないための5ヶ条

3-1.OS、アプリのアップデートを怠らず常に最新の状態にしておく

マルウェアなどネット上のさまざまな悪意への対策として、OSやアプリのアップデートを常に行っておいて最新版にしておくことは、セキュリティの基本です。OSやアプリの開発元は機能強化だけでなく、セキュリティ面での脆弱性を常に改善しながらアップデートを行っているので、最新のものにしておくことで「古いバージョンが狙われる」というリスクからデバイスを守りましょう。

3-2.セキュリティソフトを導入、最新の状態を維持する

パソコンやスマートフォンには数々のセキュリティソフト（アプリ）がリリースされています。これらを導入して最新の状態にしておくことは、DDoS攻撃を可能にするボットウイルス感染への対策になります。

不安であれば、無料体験版でも良いので有名な有料のセキュリティソフトを入れてチェックしてみましょう。

Windows Defenderをはじめとする無料のセキュリティソフトは最低限の機能しか搭載されていないものもあり、状況によっては有料のものでしか駆除できないものがある可能性があるからです。

実際、仮に駆除できなかったとしても、(ウイルスバスター以外は)それぞれ最適化されたファイアウォールを搭載しており、Windowsの内部から外部に向けての通信を監視しているため、無料ソフトと比べて大切な情報が盗まれる可能性は低いと言えます。(ウイルスバスターはWindows標準のファイアウォールをチューンすることでほぼ同様の機能を実現しています)

以下が無料体験版を用意している代表的なセキュリティソフト一覧です。これらの有料版セキュリティソフトは期限内であればどの製品も有料版と同様の機能が無料で使用できます。(各社仕様が変更になる可能性はありますので、その点はご注意ください)

 

ただし、セキュリティソフトを導入しているから100%安全ということはありません。セキュリティソフトを導入している方こそ次項にある自身の不注意にも十分気をつけてください。

3-3.怪しげなファイルを不用意に開かない

メール添付で怪しげなファイルが届けて開かせるという手口は古典的ではありますが、今もなお日常的に行われています。セキュリティソフトが反応をして削除してくれる場合もありますが、そうでなくても身に覚えのない怪しげなファイルを不用意に開かないようにしましょう。

3-4.不審なサイト、怪しげなサイトにアクセスに近づかない

不審なサイトや怪しげなサイト、リンクなどにアクセスしないのもセキュリティの基本です。こうしたサイトは怪しげな情報やアダルト関連のサイトなどで多く「罠」を張っているので、リンクを見つけても不用意にアクセスしないことが大切です。

3-5.IoTデバイス利用時にもセキュリティ意識を持つ

今やパソコンやスマートフォンなどのネット端末だけでなく、IoTデバイスもネットに接続されている以上はDDoS攻撃に加担させられるリスクをはらんでいます。Miraiの例にもあるように、すでにIoTデバイスを使ったDDoS攻撃は現実のものとなっているので、IoTデバイスのパスワードを簡単なものや初期状態のままにしておくのではなく、複雑なものに変更するなどの対策を行いましょう。

4.まとめ

DoS攻撃の基本的な知識からDDoS攻撃との違い、その悪質性を解説してきました。

今どきのDoS攻撃は、DDoS攻撃という形で無関係の人が知らない間に犯罪に加担させられる点が悪質であり厄介であることはすでに述べてきました。「自分に害が及ばないのであれば関係ない」と思っていても、実は自分が加害者になっているかも知れないという意識を持つことはとても大切です。

DoS攻撃およびDDoS攻撃の正しい知識を活かして、知らない間に犯罪の片棒を担ぐことがないようにご注意ください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。