サイバー攻撃の一つに、DDoS攻撃があります。DDoS攻撃とは、サーバーに多数の、または大量のデータを通信することで、サーバーの動作に影響を与える攻撃のことです。実際にDDoS攻撃を受けてしまい、サーバーがダウンしコンピューターが利用できなくなるといった被害が報道されることもあり、企業にとっての脅威となっています。
そこで本記事では、DDoS攻撃の定義・攻撃手法・具体的な被害事例・DDoS攻撃を防止するためのセキュリティ対策、および攻撃を受けた際の対応内容について、詳しく解説します。
皆さんの企業がDDoS攻撃を防ぐために役立つ内容ですので、ぜひ最後までお読みください。
目次
DDoS攻撃とは
DDoS攻撃の正式名称は、Distributed Denial of Service攻撃です。DDoS攻撃とは、悪意ある攻撃者が、攻撃対象としたWebサーバーに対して、インターネット経由で大量の通信リクエストやパケットを同時に送信して、サーバーの動作に影響を与える行為です。
最近のDDoS攻撃では、マルウェアを感染させて乗っ取った、多数のPC・サーバー・IoT機器などのデバイス(これらの集合体をボットネットと呼ぶ)を使用し、同時に世界中の機器からサーバーに対して攻撃が行われることが多くなっており、対策が難しくなっています。
DDoS攻撃を受けたサーバーは、高負荷状態となることでリソースが逼迫し、正常なアクセスに対するレスポンスが低下、あるいは応答できない状態となってしまいます。
これによって、システムのレスポンスが低下したり、利用できない状態となってしまい、システム利用者に被害が及びます。特に金融機関やライフラインに関連したシステムが攻撃を受けてしまうと、社会的に大きな影響を及ぼしてしまいます。
DDoS攻撃の仕組み・手法と大量トラフィック発生の理由
攻撃者は、セキュリティ的に脆弱なボットネットを利用し、一斉に不正コマンドを送信することで、1秒間に数千万~数億パケットものトラフィックを発生させます。これは、通常時の100倍以上、1000倍以上の規模になることもあります。
これにより、通常時に比べて非常に大量のアクセスが発生した状態となり、Webサーバーやネットワークが処理できるアクセス数を大幅に超過することによって、システムのレスポンス低下やシステムダウン(ログイン不可)となるわけです。
企業・組織が受ける被害事例
DDoS攻撃を受けたことによって、システムのレスポンス低下・ダウンが発生した場合には、企業にとって次のような被害を受けることになります。
- 売上損失
- 企業の信頼性失墜
- 被害企業の業務影響
- 二次被害
売上損失の例としては、ECサイトがシステムダウンすることにより、顧客からの購買機会が失われてしまう。企業の信頼性失墜の例では、SNSで「サイトが落ちている」「動作が遅い」と炎上することで、顧客からの信頼を失ってしまうリスクがあります。
被害企業の業務影響とは、社内システムが使用できなくなることで、メールやシステムを活用した問い合わせ対応が不可能となるといったことが挙げられます。
二次被害には、DDoS攻撃のそもそもの発端となった、システムの脆弱性の調査・対応のため、多くのマンパワーやコストがかかってしまうといったものがあります。
検知・遮断・防御に役立つセキュリティ対策
DDoS攻撃の検知・不正アクセスの遮断およびサーバーの防御策にはいくつかの種類があります。ネットワークでの対策としては、異常なトラフィックを検知した場合に、そのトラフィックを遮断してしまうといった方法がありますが、前述のとおりボットネットは全世界の様々なデバイスの集合体であるため、一つ一つの通信を遮断することが困難であり、実際には対抗できない場合も多くあります。
また、インフラ面での対策としては、CDN(Contents Delivery Network)の導入といった方法があります。CDNとは、数多くのキャッシュサーバーなどで構成されたプラットフォームを用いることで、Webサイト上のコンテンツを迅速にエンドユーザーに届けるための仕組みです。この仕組みを活用することで、大量のトラフィックが発生したときでも、レスポンスの低下・システムダウンを軽減・防御できる効果があります。
しかし、CDNの導入に取り組んでも、大規模なDDoS攻撃を受けた場合には、防御しきれないため、絶対的に防ぐことは困難です。過去の事例では、どなたもご存知の世界的著名IT企業にDDoS攻撃が実施され、数日間にわたりサービスの動作がおかしくなり、業務メールの送受信にも支障が出たケースもあります。
攻撃を受けた際の対応フロー
実際にDDoS攻撃を受けた場合の対応フローは、以下のとおりです。
- 状況確認:すべてのログなどで攻撃の原因を調査・特定
- ISP(プロバイダー)連携:攻撃を受けたサーバーの上流の異常トラフィックを遮断
- 復旧作業:制限していた正常なアクセスを段階的に開放
- 事後分析:報告書を作成するとともに再発防止策の検討・実施を行う
DDoS攻撃の検知・遮断・防御を行うためにも、あらかじめISMS(情報セキュリティマネジメントシステム)を活用し、情報セキュリティのリスクを管理・コントロールすることが重要といえます。
オプティマ・ソリューションズでは、ISMS取得を徹底的にサポートいたします!
弊社では数多くのお客様のISMS取得のお手伝いをしております。弊社は下記のような特長を持っています。
・メールへの返信や見積などへの対応スピードが速いので最短取得のサポートができる
・月々定額の分割払いができる
・東京、大阪、名古屋に支社がある
・オリジナルテンプレートからのカスタマイズができるので、工数の削減が可能
・使いやすいE-Learningツールを無料提供している(運用時に年に1度の教育が必須)
・コンサルティングを行う際、担当者の皆様自身にISMSの知識やコツを見つけていただいて、皆様の会社自体が成長していいただけることを心掛けています
しっかりと皆様のお話をお聞きして、御社に必要なことだけを説明して、親身に寄り添いながらサポートするのが当社のコンサルティングです。
創業20年、実績数も3,500件を超えました。
本Webサイトで認証取得/更新の体験談を多数公開していますので、ぜひご覧になってください。
これからISMSを取得される、または、更新をご希望される事業者様はぜひお気軽にご相談ください。
