DoS攻撃とは何か。何となく理解しているつもりでも、具体的な対策方法がわからないという方もいらっしゃるのではないでしょうか。対策しないままでいるとDoS攻撃による被害を受ける可能性が高まったままになってしまい、決して安全とは言えません。

今回はDoS攻撃に関する基礎知識やDoS攻撃で起こり得る被害、そしてDoS攻撃への対策をご紹介します。

DoS攻撃に関する基礎知識

はじめにDoS攻撃に関する基礎知識を抑えておきましょう。

DoS攻撃とは

DoS攻撃とは「Denial of Service attack」の略称であり、サイバー攻撃の一種です。悪意のある第三者によってサーバーが攻撃されることで、システムや物理的な被害を受けてしまう可能性があります。インターネットでつながっているサーバーやシステムであれば個人・法人問わず被害を被ることがあり、有名企業や官公庁が狙われることも少なくありません。

DoS攻撃には主に2種類の攻撃方法があり、ひとつはWebサイトやWebサービスに大量のデータを送りつけたり、何らかのデータ処理を連続して繰り返す「フラッド攻撃」と呼ばれる方法です。もうひとつは、WebサイトやWebサービスのシステムの脆弱性を突いてシステムをダウンさせたり、使えなくさせたりする方法があります。

DDoS攻撃とは

DDoS攻撃とは「Distributed Denial of Service attack」の略称であり、DoS攻撃の類型として分類されます。たくさんのパソコンから一斉にDoS攻撃を行うものであり、様々な攻撃手法によってサーバーやパソコンが被害を受けることになります。例えば、何らかの方法でマルウェアに感染させたパソコンを持ち主の意図とは関係なくリモートで操作・悪用し、それらを何台も連ねることでサーバーやシステムをダウンさせたり、一般のユーザーが利用できない状況を作りだします。

また、サーバーそのものに成りすまして何らかのデータをたくさんのパソコンに送信し、その返答や反応によってサーバーに悪影響を与えるパターンもあり、サイバー攻撃の攻撃者を突き止めにくい手法がいくつもあるのが特徴と言えます。インターネットでつながるサーバー上のシステムやサービスの「正常な動作」を悪用しているパターンも少なくないので、非常に防ぎにくく、対処しにくいサイバー攻撃と言えるでしょう。

DoS攻撃とDDoS攻撃の違い

DoS攻撃とDDoS攻撃は何が違うのかとお悩みの方もいらっしゃるでしょう。実際にはDoS攻撃とDDoS攻撃は様々なサイバー攻撃の手法の一つであり、お互いが似通っている攻撃手法であると言えます。大きな違いは複数台のパソコンを悪用するのがDDoS攻撃、一台のパソコンを攻撃するのがDoS攻撃という部分です。

もし攻撃者が未熟な場合は突き止めることもできますが、どちらの場合も踏み台となるパソコンを利用することから、攻撃者の特定がしにくい点は同じです。誰から被害を受けたのかわからないということは、間接的に顧客やユーザー、取引先に被害が生じた場合は企業や組織側が責任を取らねばならず、結果として金銭的な被害や社会的信用の失墜となることは覚悟しなくてはなりません。

DoS攻撃によって起こり得る被害

次にDoS攻撃によって起こり得る被害についてご紹介します。

トラフィックへの負荷でネットワークが遅延する

DoS攻撃によってトラフィックに負荷が掛かることで、ネットワークが遅延するという被害を受けます。多少の遅延であれば別ですが、もし同一ネットワーク内で動いているサービスや社内システムがある場合は、影響を受けることでユーザーに迷惑をかけたり、業務に支障をきたす恐れがあります。

サーバーやサイト、サービスへのアクセス不能

DoS攻撃によって連続的なアクセスをされてしまうことにより、一般のユーザーがアクセスしにくい状況を作り出されます。良くも悪くもサーバーやパソコンはアクセスに対して順次対応してしまうため、機械的に連続した攻撃と本来のユーザーとを区別することなく処理を行おうとするためです。

逆説的に言えば、悪意のある第三者からのサイバー攻撃でなくとも、善意のユーザーが一斉にアクセスすることでDDoS攻撃を受けているのと同じ状況になることも考えられます。事実、人気商品や品薄の商品をECサイト上で販売開始するタイミングでは、ECサイトへのアクセスが集中して予約や購入ができないといった事態も少なくありません。コロナ禍でマスクが品薄な状況にあるなか、高品質マスクを売り出したシャープのサイトが購入希望者のアクセスが殺到したためサーバーダウンしたというのは記憶に新しいところでしょう。

従量課金のサーバーの場合は金銭的被害も

もし、個人もしくは法人として契約しているサーバーが従量課金だった場合、膨大なアクセスによってデータ量を浪費させられてしまうことで莫大な金銭的被害となる可能性もあります。もちろん、サーバーやシステム側でも判別してくれるような処置や仕組みもありますが、悪意のある第三者側もそれらを理解した上で攻撃手法を変えてくることから、結局は正規の料金として支払わねばならないという可能性も決してゼロではないということです。

本来であればコストパフォーマンスに優れるクラウド型のサーバーの弱点を突いているものであり、思わぬ出費となれば中小規模のWebサービス運営であれば利益が吹き飛ぶどころか企業や組織としての存続が危うくなる可能性すらあります。同時に自社サーバーの場合でも、長時間Webサービスや社内システムが停止し、メンテナンスや調整が必要となれば思わぬ出費がかかります。DoS攻撃及びDDoS攻撃への対策を軽んじるべきではないことがお分かりいただけるでしょう。

DoS攻撃による被害を受けないための対策

最後にDoS攻撃による被害を受けないための対策をご紹介します。

IPアドレスによる制限及び海外IPからのアクセス遮断

DoS攻撃はインターネットでつながっているパソコンからの攻撃であるため、IPアドレスによる制限が非常に効果的です。ただし、IPを変更しながら攻撃してくることもあり、一般のユーザーと区別してフィルタリングする必要があるので注意が必要です。

同時に悪意のある第三者は攻撃者として特定されないために海外のパソコンを踏み台とすることもあるため、状況によっては日本国内のIPのみにするという方法もあります。しかし、こちらも善意のユーザーが海外を経由してアクセスすることもありますし、一時的に海外に住んでおり、日本のオンラインサービスを使いたいと思ったタイミングで使えないと迷惑が掛かることを考えると、何らかの処置を講じる必要があります。

DoS攻撃対策されているサーバー・プロバイダを利用する

プロバイダやクラウド型のサーバーを契約するタイミングでDoS攻撃対策がされているものを選んだり、オプションやサービスの追加によってセキュリティを強化するという方法もあります。ただし、サーバー上で稼働するシステムやプログラム、サービスの中身までは対応してくれない可能性もありますので、安全なサーバーだからといってシステム面の方は自社で対応しなければならないことを覚えておきましょう。

もちろん、サーバー側もサーバーが問題で顧客である企業や組織に迷惑を掛けるわけにはいかないので、それなりの対策をしている場合の方が多いです。しかし、安全性やセキュリティを考慮せず、コスト面で渋ってしまったり、オプションに課金しない方針だったりする可能性もありますので、今一度、契約しているサーバーやプロバイダのセキュリティ状況をチェックすることをおすすめします。

セキュリティ全般に対応するソフトウェアやツールの導入

セキュリティ関連のソフトウェアではDoS攻撃単体への対策というよりも、セキュリティ全般、総合的な対策となるツールやソフトウェアも存在します。特にサイバー攻撃は複合的に行われることもあるため、ひとつひとつをバラバラのツールやソフトウェアで防御するというのは現実的ではありませんし、コストも増える点や管理が大変な点も否めません。

当社が提供するIT資産管理ソフト「AssetView」であれば、企業や組織の大切なIT資産を管理しながら、セキュリティ面の強化も盤石に行えます。情報漏洩やデータの改ざん、成りすましやウイルス対策、内部不正対策など組織におけるデータの一元管理や適切な共有、監視や管理も可能ですので、セキュリティ対策に少しでも不安がある場合はお気軽にお問い合わせ、ご相談ください。

まとめ：DoS攻撃は適切なシステムを導入して防ごう

今回はDoS攻撃に関する基礎知識やDoS攻撃で起こり得る被害、そしてDoS攻撃への対策をご紹介しました。

DoS攻撃については、他のサイバー攻撃とは違って一般的な従業員への周知徹底や注意喚起、セキュリティ意識の向上というより、情報システム部やセキュリティ担当の管理、管轄、責任区分になると言えるでしょう。しかし、適切なセキュリティ環境が整っていなければ、知識や経験のある情報システム部やセキュリティ担当としても完全には対処できません。サイバー攻撃は目に見えない分、説明をしてもコストを許容してくれない場合もあります。しかしだからこそ、サイバー攻撃を受けた場合のリスクをしっかりと説明し、取れる対策は取るように、企業や組織を守るためにしておくことが大切です。