お役立ちコラム COLUMN

有限会社リスクマスターズ > お役立ちコラム > DDoS攻撃とは何?意味や対策について解説

DDoS攻撃とは何?意味や対策について解説

ネット社会の現在では、多くの企業がサイバー攻撃の被害にあうことを警戒して、様々な対策をとっています。
ここでは、サイバー攻撃の一つ「DDoS攻撃」について、詳しく解説します。
有効な対策についても紹介しているので、ぜひ参考にしてください。

DDoS攻撃とは何?意味や対策について解説

DDoS攻撃とは

インターネットを利用していると、いつもよりもサイトにつながる時間を遅く感じたり、接続エラーが発生したりする不具合が起きることも珍しくありません。
実際にアクセスがしづらいサイトは存在しますし、特定のサイトにアクセスが集中することにより、サーバーがデータ処理の負荷に耐えられなくなってサイトがパンク状態になることは、多くのネットユーザーが承知しています。
ただし、意図的に一つのパソコンから様々な手法を凝らして特定のサーバーに負荷を与えて、サービスを停止させるサイバー攻撃もあります。
それが、サービス拒否攻撃=「DoS攻撃(Denial of Service attack)」と呼ばれているものです。
さらに複数のコンピューターを使い、攻撃対象に大きな負担をかける攻撃が、分散型サービス拒否攻撃=「DDoS攻撃(Distributed Denial of Service attack)」です。

DoS攻撃とDDoS攻撃の違い

DoS攻撃は、攻撃拠点が一つであるのに対して、DDoS攻撃は複数のコンピューターを利用します。
つまり、攻撃拠点の数も多くなり、攻撃を受けた相手からすれば攻撃元を特定しづらくなり、対策も困難となってしまいます。

DoS攻撃やDDoS攻撃を受けると、ネットワークが遅延したり、サービスへのアクセスが不可になったりする被害が発生します。
企業のWebサイトにアクセスできなる程度であれば大事に至る可能性は低いですが、ネット上で商品やサービスの販売を行っている場合や、従量課金のサーバーだと金銭的に莫大な被害を受けてしまうこともあります。

DDoS攻撃が行われる理由

DDoS攻撃は、単なる嫌がらせで行われることもあれば、ライバル企業が営利目的にために行う場合もあります。
DDoS攻撃は、他にも抗議活動として行われたり、脅迫行為として行われたりするケースもあります。
実際に、事前に攻撃を行うことを予告して、金銭などを要求する事例も多数確認されています。

DDoS攻撃には複数の手法がある

一口にDDoS攻撃と言っても、複数の攻撃手法があります。
以下に、4種類のDDoS攻撃を紹介します。

ACKフラッド攻撃

ACKパケットを大量に送ることにより、接続するリソースに負荷をかける攻撃がACKフラッド攻撃です。

UDPフラッド攻撃

偽ったIPアドレスからDDoS攻撃を実行するのがUDPフラッド攻撃で、UDPというのはデータ受信をする仕組みの一つです。

SYNフラッド攻撃・FINフラッド攻撃

攻撃者側が接続元IPを偽り、ボットから接続要求を大量に送る攻撃がSYNフラッド攻撃で、切断要求を大量に送るのがFINフラッド攻撃です。
これらの攻撃を行うことでシステムに負荷をかけて、その隙に不正アクセスを仕掛けます。

DNSフラッド攻撃

一つもしくは複数のDNSサーバーに、通常のユーザーからの名前解決を妨害するために、大量のリクエストを送るのがDNSフラッド攻撃です。

DDoS攻撃の対策法

サイバー攻撃の手法は日々変化していて、DDoS攻撃にもいろいろな種類があるため、完璧に攻撃を防ぐことが難しいのが現実です。
ここでは、現在有効とされるDDoS攻撃の3つの対策法を紹介します。

海外IPからのアクセス遮断する

特定のIPのアクセスを制限することではDDoS攻撃への根本的な対策にはなりませんが、特定の国からのアクセスを遮断するのは有効です。
なぜなら、悪意あるサイバー攻撃者は、身元を特定されないように海外を経由してアクセスするケースが多いからです。

専用の対策ツールを導入する

ほとんどの企業はすでにセキュリ関連のソフトウェアやツールを導入していると思いますが、DDoS攻撃用の対策ツールを導入することがより効果的です。

特定のサーバー・プロバイダを利用する

対策ツールを利用したり、セキュリティを強化したりすることもサーバー攻撃対策としては良い方法ですが、DoS攻撃対策されているサーバー・プロバイダを利用するのも有効です。
すでに契約している場合は、既存のサーバー・プロバイダのセキュリティ情報を、コスト面も含めて比較、確認してみましょう。

まとめ

ここまで、DDoS攻撃の意味と種類と対策法を紹介してきました。
DDoS攻撃は、攻撃拠点が一つのDoS攻撃とは違い、複数のコンピューターから同時に狙われるため、より対策が困難です。
企業にとってはかなり大きな金銭的被害を受けたり、システムが破壊されたりするリスクが高くなっています。
DDoS攻撃だけではなく、日々巧妙化し変化を続ける目に見えないサイバー攻撃を、完璧に防ぐことは難しいため、できる限りの対策を行ったうえで、サイバー保険への加入をおすすめします。
加入する保険によっても補償対象や範囲は異なりますが、サイバー保険は外部からの不正アクセスによって発生した損害を包括的に補償してくれます。
細かい補償内容も契約毎で違ってきますが、「事故発生時の調査費用」「損害賠償費用」「サイバー攻撃による事業停止期間中の利益損害」などが補償対象になります。
資金に余裕がある企業の場合は、サイバー攻撃が原因で廃業や倒産に追い込まれる心配は不要かもしれませんが、体力がない中小企業の場合は、DDoS攻撃ひとつで事業を継続できなくなることもあります。
もちろん、サイバー保険への加入にはそれなりの費用がかかりますが、今の時代はどの企業でもサイバー攻撃にあう確率は決して低くはないため、必要経費だと割り切ってしっかり備えておくことをおすすめします。

サイバー保険(サイバープロテクター)についてはこちら

コラム監修者 プロフィール

コラム監修者 プロフィール 磯崎学(イソザキマナブ)

磯崎学(イソザキマナブ)

中央大学法学部にて政治学科を学ぶ。
大学卒業後、三井海上火災保険会社で保険営業の基礎を学ぶ。
その後、平成10年12月より独立し、現在、自社の代表を務める。

代理店として25年以上の実績があり、企業への保険提案を得意としている。
事故処理の経験も豊富。

■保有資格
損害保険大学課程コンサルティング資格、損害保険募集人一般資格(通称:損保一般)、生命保険専門資格