DoS攻撃とは?被害事例やDDoS攻撃との違い、対策方法について紹介

2022.08.10

LIBRUS株式会社 > コラム > DoS攻撃とは?被害事例やDDoS攻撃との違い、対策方法について紹介

DoS(Denial of Service)攻撃とは、企業や個人を狙ってサーバーやネットワークに負荷を抱えて脆弱性を突く攻撃です。国内や国外でも被害があり、2012年のイスラエル軍によるパレスチナ爆撃の抗議が有名です。DoS攻撃以外にもDDoS攻撃もあります。この記事では、Dos攻撃の特徴や攻撃を受けたときの対処法などを紹介します。

そもそもDoS攻撃とは?

DoS攻撃とは、サイバー攻撃の一種でターゲットとなるサイトやコンテンツに対して意図的に膨大な量のデータや不正なデータを送りつけて正常に動作させないようにします。サーバーに大量に負荷をかけることにより、サーバーが処理できなくなります。DoS攻撃では、サイトのアクセス集中化を利用して、Webサイトを停止させます。また、踏み台サーバー(ゲートウェイ)を通じて、複数のWebサイトや端末にDoS攻撃を行うことで、1企業だけではなく複数企業を同時に攻撃することも可能になります。

DoS攻撃とDDoS攻撃の違い

DoS攻撃と類似する名前としてDDoS攻撃があります。DDoS(Distributed Denial of Service)攻撃を指し、分散型サービス攻撃と呼ばれます。DoS攻撃を分散してターゲットに行うことで、攻撃者を多数で行っているようにできます。1台の端末からDoS攻撃を行っても大きな問題にならずに処理されることがありますが、複数の端末でDoS攻撃を行うと確実にシステムをダウンさせることが可能です。またターゲットは特定の端末とは限らず、踏み台(ゲートウェイ)を経由して複数の端末にDoS攻撃を与えることが可能です。

DoS攻撃をする理由

DoS攻撃をする理由としては、次の4つが挙げられます。特に脅迫行為では、ランサムウェアのようなマルウェアも利用して、攻撃してくる場合があります。DoS攻撃をする理由について理解していきましょう。

  • 嫌がらせ
  • 妨害行為
  • 抗議活動
  • 脅迫行為

嫌がらせ

嫌がらせとして、DoS攻撃をする場合があります。例えば、購入した商品が気に入らず企業のホームページや商品ページをダウンさせようと考えたりします。嫌がらせの場合は、企業に対する個人的な反感や恨みが理由となっている場合があります。反感を持たれる理由としては、思っていた製品ではない場合や問い合わせ対応が親切ではなかったなど小さいことになります。企業が嫌がらせでDoS攻撃を受けないためにも、顧客対応や社員の教育に力を入れるのが良いでしょう。

妨害行為

競合他社のサービスサイトを落とす場合や利益目的で、妨害する場合があります。競合のサイトが長時間ダウンすることで、信頼性が一時的に失われます。その結果、自社商品やサービスが売れるようになることも考えられます。DoS攻撃では、一時的なサーバーダウンでも数回に分けて行うと数日間サーバーがダウンすることになります。例えば、サイトに投資してお金を預かっているWebサイトであれば数時間サイトが落ちるだけで、数百件や数千件の問い合わせが来るでしょう。問い合わせ対応だけでも、工数を取りサイトが落ちるのであればお金を預けるのは不安だと感じる顧客も出てくるでしょう。

抗議活動

組織の活動に反対する形で、抗議活動をする場合があります。例えば、戦争や宗教などが絡んでいる場合は抗議を含めてDoS攻撃をする場合があります。その場合は、個人で攻撃するよりも集団で結託して攻撃することがあるので、被害は大きくなります。サーバーは、企業のWebサイトだけではなく、銀行やインフラ系のサーバーもあるため国などが管理している重要なサーバーにDoS攻撃が来れば、国のインフラが一時的にダウンして国民がパニックになる可能性があります。

脅迫行為

マルウェアの一種であるランサムウェアと同じように、ランサムDDoSと呼ばれる攻撃があります。ランサムDDoSでは、事前に企業や組織に対して攻撃を予告しておき、攻撃をしない代わりに金銭を要求する行為です。近年は、仮想通貨も流通してきておりランサムDDoSでは、金銭よりも仮想通貨で要求されるようになりました。

DoS攻撃を受けたら起きること

DoS攻撃にあった場合には、どういったことが被害が起こるのでしょうか。被害の内容を2つ紹介します。

  • 企業のWebサイトがサーバーダウンしてしまう
  • 大きな費用が発生する

企業のWebサイトがサーバーダウンしてしまう

利用しているサーバーに大きな負担がかかってしまうことで、大勢のユーザーが一斉にアクセスした状況と同じ状態になってしまいます。サーバーダウンにより開栓が重くなるということです。悪質なパケット送信と、本来のユーザーアクセスによるパケット送信を区別なく処理してしまうため、通常のユーザーはアクセスしにくい状況となってしまいます。さらに企業でも業務に悪影響が出る場合もあります。攻撃を目的としない一般ユーザーが一斉にアクセスした際にも、DoS攻撃を受けたような現象が生じる場合があるので、サーバーダウンした際には原因を特定することが大切です。

大きな費用が発生する

契約しているサーバーが使った通信料の分だけ請求される従量課金制の場合では、DoS攻撃によってデータ量を過剰に消費してしまうことで、契約先から請求される利用料が膨大な費用となる可能性が考えられます。従量課金制のサーバーの提供元は多くの場合、クラウド型です。もともとコストパフォーマンスが良い方法として周知されていますが、DoS攻撃を受けた場合には、経済的な影響がとても大きくなります。企業に経済的な打撃を与える目的でDoS攻撃が利用されることも多いのはそういった理由があります。個人でもクラウド型や従量課金制を利用している方もいるため、企業でも個人でもDoS攻撃を軽く見てはいけないということです。

DDoS攻撃の被害事例

近年では、企業を利用したりマルウェアを活用したDDoS攻撃により、国内だけでなく世界中で被害事例が上がっています。実際に起こってしまったことのある、DDoS攻撃の被害事例を3つ紹介します。

  • 2010年1月 GMOウェブサイトへのアクセス不可・メールの送受信不可
  • 2010年3月  2ちゃんねる アクセス不能
  • 2021年9月 ロシアの中央選挙管理委員会

2010年1月 GMOウェブサイトへのアクセス不可・メールの送受信不可

大手企業であるGMOが提供するホスティングブランド「アイル(http://isle.jp/)」の共用サーバーサービスである「iCLUSTA」が被害にあったことを公表しました。GMOでは、2010年1月27日12時55分頃に全世界140万IPから1時間に4億3,000万パケットを超えるほどの大規模で執拗なDDoS攻撃被害にあいました。被害を受けた結果、長時間の間に複数回のネットワーク(ファイアウォール)が通信障害に陥りました。「iCLUSTA」を利用中の約40,000万アカウントにウェブサイトへのアクセスができない状況やメールの送受信ができない状況が発生する自体となりました。

2010年3月  2ちゃんねる アクセス不能

大規模で運営されている匿名掲示板である「2ちゃんねる」が2010年3月1日13時過ぎ頃、アクセス不能となる事案が発生しました。2ちゃんねるのアクセス状況を一覧できるサイトである「2ちゃんねるサーバ監視所」によれば、サーバーのほとんどが「エラー状態(サーバーダウン)」であることを公表しました。この攻撃以前に攻撃される伏線があったことも明らかになりました。韓国大手の「朝鮮日報」と「中央日報」が報じた内容によると、2月23日に大手ポータルサイト内に3月1日に2ちゃんねるを攻撃することを目的としたコミュニティが立ち上がり2月末時点では約65,000似んが登録していました。3月1日は、1919年に朝鮮半島で日本の統治に大使として独立を求める運動が行なわれた記念日で韓国では「三一節」として祝日に指定されています。この攻撃も記念日ということも関連しているとみられています。また、他にも原因があり、「2010年にロシア絵韓国人留学生が殺害されたことを歓迎した」ことや、「2月24日に行なわれたフィギュアスケートのキム・ヨナ選手の演技について採点が不可解であると揶揄したような書き込みが見受けられたこと」がネット利用する韓国人に反日感情に持たせたと言われています。

2021年9月 ロシアの中央選挙管理委員会

ロシアでは、下院選挙中にDDoS攻撃にあったと公表しました。北朝鮮を含むさまざまな国のIPアドレスからのオンライン投票システムへ攻撃があり、攻撃の大半は米国からだったとマクスト・シャダエフ連邦通信・情報技術・マスコミ相が明らかにしました。シャダエフ氏によれば、「OPアドレスの50%は米国、25%はドイツ、他は北朝鮮などの国などとなっている」と伝えています。また、「ロステレコム」を運営しているのミハイル・オセエフスキー社長によると、3日間の投票期間中に「オンライン投票システム」と「選挙のWEBサイトを含む選挙関連ポータル上」で19件のサイバー攻撃があったことを伝え絵、全て撃退したことを明らかにしました。撃退したものの、これほどのことは1度もなかったことも吐露しています。

DoS攻撃を受けないためにできる対策方法

実際に起こった被害の実例を紹介しましたが、企業でも個人でも誰もが被害にあう可能性があります。サイバー攻撃の知識がなければ、未然に防ぐことはできません。DoS攻撃を受けないためにできる対策を具体的に解説します。DoS攻撃は、前兆無く急に起こりうることです。対策をすることで、実害が及ばないようにしましょう。DoS攻撃を受けないための対策方法として、次の3つが挙げられます。

  • 海外のIPアドレスに制限をかける
  • 対策ツールを導入する
  • DoS攻撃対策機能の付いたサーバー・プロバイダーを契約する

海外のIPアドレスに制限をかける

DoS攻撃を受けたことを確認した場合、早急にIPアドレスを分析して攻撃元を突き止める必要があります。DoS攻撃は1台のパソコンから行なわれるため、攻撃元のIPアドレスを特定することにより、特定のIPアドレスからのアクセス回数を制限し、遮断することが有効です。注意点としては、一般利用者を間違えてブロックしてしまわないように気を付ける必要があります。

対策ツールを導入する

DoS攻撃やDDoS攻撃を未然に防ぐためには、対策ツールを利用することがおすすめです。対策ツールは、セキュリティソフトに「WAF」「UTM」「IDS/IPS」を組み合わせることでも対策が可能です。セキュリティソフトは不審なアクセスを自動検知することにより、被害を最小限に抑える働きがあります。セキュリティソフトにWAF(Web Application Firewall)を併用するのが一般的な対策となっています。WAFは、WEBアプリケーション特化型のセキュリティシステムで、サーバーの最前線で攻撃を防いでくれる働きをします。導入されたばかりの頃は高額での提供となっていましたが、クラウド型などがあり導入しやすいタイプも提供されています。セキュリティソフトとの併用ツールとしては一番選ばれていて、導入する企業も増加しています。

DoS攻撃対策機能の付いたサーバー・プロバイダーを契約する

DoS攻撃へも対策が備わっているサーバーやプロバイダーを使用することをおすすめします。また、サーバーを契約する際にオプションなどで提供されていないかを確認して、あった場合には攻撃対策の適用範囲の確認をしましょう。サーバーには対応しているものの、プログラムやサービス内に対応してもらえない可能性があるため、希望の攻撃対策が提供されているのかを確認してから利用しましょう。

まとめ

DoS攻撃やDDoS攻撃では、実際に世界中で攻撃による被害も出ているのが実状です。攻撃を受けることで、正常なサービスの提供が困難となるため、サービス利用者からの信頼も損ねてしまうことにも繋がります。また、サービス提供元も膨大な経済的不利益を受けることとなるため、デメリットしかありません。未然に防ぐための、対策を検討しましょう。

【セキュリティソリューションのご紹介】

Librus株式会社では企業のサイバー攻撃被害に備え、毎月10万円でホワイトハッカー、弁護士、ブランドコンサルタントをまとめてアサインできる 「セキュアナイト」というサービスを提供しております。
https://secureknight.jp/

またサイバーセキュリティに関するアドバイザリーやセキュリティ診断(脆弱性診断、侵入テスト)、デジタルフォレンジック(システム復旧支援中心)においても豊富な実績がございます。

ご相談は無料ですので、いつでもお気軽にお問い合わせください。


問い合わせフォーム
https://librus.co.jp/contact

メール
info@librus.jp

資料請求
https://tayori.com/form/bcca83c49d8fd253395a909cb8cfcb899d32af72/

VIEW ALL
© 2020 LIBRUS Co., Ltd All rights Reserved .