DDoS攻撃とは？
攻撃を受けた場合のリスクや企業ができる対策を解説

はじめに、DDoS攻撃の基礎知識として、以下の3点について解説します。

• DDoS攻撃は正常なサービス提供を妨害する行為
• DDoS攻撃の仕組み
• DDoS攻撃とDoS攻撃の違い

それぞれ見ていきましょう。

DDoS攻撃は、「Distributed Denial of Service attack（分散型サービス拒否攻撃）」の略です。対象の企業や政府のサーバーに対して複数のパソコンから大量のパケットやリクエストを送り付け、正常な稼働を妨害する手口です。

DDoS攻撃を受けると、ECサイトで商品を閲覧・購入できなくなったり、ホームページが開けなくなったりするため、信頼面・金銭面ともに被害が発生します。

DDoS攻撃で狙われやすい企業には、以下のような特徴があります。

• Webサービスを提供している
• 大規模なデータ・コンテンツ配信をしている
• 業界にライバル企業が多い
• 政治的に影響力が強い

これらの特徴を持つ企業の具体例としては、ECサイトやネットバンキング、オンラインゲームなどが挙げられます。

また、政府機関のホームページや、公的機関が運営に関わっているサイトも、DDoS攻撃の標的にされるケースがあるため対策が必要です。

DDoS攻撃をするには、複数のデバイスが必要です。これにはパソコンだけでなく、IoTデバイスやクラウドリソースなども含まれます。

そのため、まずは複数のデバイスをマルウェアに感染させます。DDoS攻撃のためにマルウェアに感染したデバイスが「ボット」です。

次に、複数のボットでネットワークを組み、攻撃者が一斉に操作できるようにします。このネットワークを「ボットネット」と呼び、ボットネットを構築後、攻撃対象のWebサービスやサーバーに対して大量パケットやリクエストを送り付けます。

処理限界を超えた量のトラフィックを送られたサーバーは正常に稼働できなくなり、正規の利用者がアクセスできなくなるのです。

DDoS攻撃と混同されがちなものに、DoS攻撃があります。

DoS攻撃は、1台のパソコンから多くのパケットやリクエストをサーバーに送り付け、過剰な負荷を与えることでサービスの停止や遅延を発生させます。1台のパソコンから送られるパケットやリクエストには限界があるため、大規模なサーバーシステムを機能停止させることは困難です。

一方、DDoS攻撃は、複数のデバイスから大量のトラフィックをサーバーに送り付けサービスの停止や遅延を発生させます。一度に大量のトラフィックを送れるため、巨大なサーバーだとしてもシステム停止に追い込まれる可能性が高く、非常に危険です。

DDoS攻撃はDoS攻撃を分散化させたより高度な方法といえます。

DDoS攻撃の主な目的は以下の5つです。

• 競合相手の弱体化のため
• 政府や社会に対する抗議のため
• 身代金を要求するため
• 嫌がらせのため
• 他のサイバー攻撃の成功率を上げるため

順番に解説します。

同業他社が競合相手を弱体化させる目的で、第三者にDDoS攻撃を依頼するケースです。
DDoS攻撃によるサービスの停止は、ユーザーの不満や不信感を招きます。その結果、攻撃を受けた企業のユーザーが代替のサービスを探し、競合の企業に流れてくる可能性があります。

また、攻撃によるサーバーダウンが長期化した場合、検索順位の下落など、さらなる弱体化につながるでしょう。

政府や社会に対する抗議の一環として、DDoS攻撃が行われるケースです。

攻撃者は、自分たちの主張と異なる政府や組織のサイトにDDoS攻撃を行い、サービスを停止させたり、サイトへのアクセスを妨害したりします。このケースは、攻撃とあわせて、攻撃者側が犯行声明を出すことが多いのも特徴です。

過去には日本政府も、海外のハッカー集団によるDDoS攻撃を受け、Webサイトへの接続が一時的に不可能になる被害が発生しました。

国内からの攻撃だけでなく、海外からの攻撃に対する対策も必要です。

DDoS攻撃によりシステムを停止させ、「攻撃を止めてほしければ身代金を支払え」と脅迫するケースです。このような攻撃はRansom DDoS（RDoS）と呼ばれ、実際に攻撃を行う前に身代金を要求するケースもあります。

企業はこのような攻撃を受けても、身代金を支払うべきではありません。支払ったからといって実際に攻撃が止まる保証はなく、それどころか格好のターゲットとみなされ、その後も継続的に攻撃を受ける可能性があるためです。また、身代金を支払うことは、サイバーテロ集団に活動資金を与えることにもつながります。

単に相手を困らせるだけの目的でDDoS攻撃を行うケースです。

「セキュリティを突破するのが楽しい」「簡単に攻撃できそう」といった目的でDDoS攻撃を行う愉快犯も存在しています。

このケースの攻撃者は、とくに因果関係のない企業であっても攻撃対象にするため、競合相手が少ない企業や、政治に関わりがない企業であっても、DDoS攻撃への対策は必要です。

本命のサイバー攻撃を成功させるためのおとりとして、DDoS攻撃を行うケースです。

DDoS攻撃によりサーバーが機能停止に陥った企業は、復旧作業への注力を強いられます。その隙に機密情報を盗み取ったり、マルウェアを送り込んだりといった、本命の攻撃を実施するのです。

そのため、DDoS攻撃以外のサイバー攻撃に対する対策も講じる必要があります。

• 

  パソコンがウイルスに感染したらどうなる？対処方法や企業が行うべき対策を解説｜【公式】損保ジャパン

• 

  マルウェアとは？種類や感染経路、企業が行うべき対策を徹底解説｜【公式】損保ジャパン

DDoS攻撃の代表的な手段として、以下の5種類があります。

• SYN/FINフラッド攻撃
• ACKフラッド攻撃
• UDPフラッド攻撃
• DNSフラッド攻撃
• Slow HTTP DoS Attack

順番に解説していきます。

SYN/FINフラッド攻撃は、通信の接続を確立させる際に送る「SYNパケット」や、通信の接続を終了させる際に送る「FINパケット」を大量に送り付ける攻撃方法です。

攻撃対象は「SYN/FINパケット」が届くたびに接続の確立や終了処理を行うため、高負荷がかかり、サイトへのアクセスができなくなったり、処理速度が大幅に遅くなったりします。隙をついて他の攻撃をしかけてくる可能性もあるでしょう。

サービスの停止やリソースの枯渇を引き起こすため、リソース再構築など復旧までには時間がかかります。

ACKフラッド攻撃は、攻撃対象に対してACKパケットを大量に送り付ける攻撃方法です。

ACKパケットは、接続時や接続終了時の返答として使用されるデータです。しかし、SYNパケットやFINパケットなしだと無効なデータとして扱われ、送られたサーバーでは破棄されます。

ACKパケットを大量に送られた場合、破棄処理でサーバーが高負荷になり、データ処理妨害が起こります。これにより、サイトにアクセスできなくなったり、処理速度が落ちたりといった被害が発生するのです。

UDPフラッド攻撃では、TCPプロトコルではなく、UDPプロトコルを使用します。

UDPプロトコルはTCPプロトコルと比べて接続手順が簡単なため、DDoS攻撃をする際は少ないリソースで大量にデータを送り付けることが可能です。

UDPフラッド攻撃には以下の2つの手法があります。

どちらの手法で攻撃されても防げるよう、対策する必要があります。

DNSフラッド攻撃は、DNSサーバーを対象にした攻撃です。

DNSサーバーは、インターネットに接続する際に、数字の羅列であるIPアドレスとドメイン名を結びつける働きをし、これを「名前解決」と呼びます。

DNSフラッド攻撃では、DNSサーバーに対して名前解決のためのリクエストを大量に送り付け、DNSサーバーのリソースを枯渇させます。これにより、DNSサーバーが過負荷状態に陥り、名前解決が機能しなくなるため、攻撃を受けた側のサービスやサイトは利用できなくなるのです。

Slow HTTP DoS Attackは他の手法と異なり、少ないパケットで持続的に攻撃する手法です。

少ないパケットを長時間かけて送り込み、webサーバーのTCPセッションを持続的に占有することで、一般ユーザーの利用を妨害します。

これまでに紹介した手法は、短時間で大量のパケットを送信するため、多くのデバイスが必要ですが、Slow HTTP DoS Attackは少ないデバイスでも実施が可能です。

DDoS攻撃を受けると自社が提供するWebサービスが停止、遅延してしまうため経済的な損失を受けます。具体的には以下のような被害が考えられます。

• Webサービスの売上減少
• 競合他社にユーザーを奪われる
• 復旧までに費用がかかる
• 攻撃された原因を調べるために費用がかかる
• 再発防止対策に費用がかかる
• 従量課金型のサーバーの場合は多額の利用料金が発生する

DDoS攻撃を受けると、「セキュリティが不十分な企業」という印象を与え、ユーザーや取引先からの信頼を失うことが考えられます。その結果、取引停止などの大きな損失に発展する可能性があるため、日頃からしっかりと対策をすることが大切です。

DDoS攻撃に備えて、企業が取るべき対策としては、以下のようなものが挙げられます。

• 特定のIPアドレスからの通信を遮断する
• 接続可能な国を制限する
• DDoS対策ツールを導入する
• 万が一の被害に備えてサイバー保険に加入する

DDoS攻撃により多額の損失を出す前に対策を実施しましょう。それぞれの対策について解説していきます。

DDoS攻撃は、海外のデバイスをハッキングしてアクセスしてくるケースが多いため、特定の国からの接続を遮断するのも有効な対策です。例えば、接続可能な国を日本国内のみに限定することで、海外からのDDoS攻撃を防ぐことができます。

しかし、グローバル化が進む現代において、海外からのアクセスをすべて遮断してしまうとサービス利用者やホームページへの訪問者を減らしてしまいます。

海外に事業展開している企業には向きませんが、商圏を国内に絞っている企業であれば有効な手段なので、自社のターゲットを踏まえて実施を検討しましょう。

DDoS攻撃は、ツールを導入することで対策できます。具体的には以下のようなツールが挙げられます。

• CDN（Content Delivery Network）
  • CDNは大量のデジタルサービスをスピーディにユーザーに届けるためのサーバー群です。
    複数の分散型サーバーが連携してトラフィックを処理するため、自社のオリジナルサーバーに過剰量のアクセスが集中した場合にも、負荷をCDNに分散させることで、自社サーバーの負荷を軽減できます。
    
    
• WAF（Web Application Firewall）
  • サーバーの前に設置することでサイバー攻撃や不正アクセスを検知し、遮断するツールです。
    特にアプリケーション層への攻撃を防ぐことに優れており、DDoS攻撃も事前にブロックすることで自社サーバーへの負荷を軽減することができます。

上記のような対策ツールを導入することで、DDoS攻撃を遮断し、いつ攻撃されるかわからないといった不安を解消できます。ただし、導入費用や月額使用料が必要です。

一般的に、スペックの高いツールほど費用も高額になります。導入時には、自社に必要な機能を見極めたうえで、必要以上のスペックを持つ商品を購入しないようにしましょう。

サイバー保険とは、サイバー事故によって企業や第三者に生じた損害を補償する保険です。
情報漏洩（えい）をはじめとする、サイバーリスクによる事故や被害に備えられます。

具体的に補償される内容は以下の3つです。

• 損害賠償責任
• 事故対応費用
• 利益損害・営業継続費用

万が一サイバー事故が発生した際に被害を最小限に抑えたり、サーバーの復旧時間を短縮したりするためにも、サイバー保険への加入がおすすめです。

DDoS攻撃は大量のデバイスを使い、自社の業務システムやWebサービスを利用できなくするサイバー攻撃です。

DDoS攻撃を受けると、サービスが利用できなくなるだけでなく、顧客の離脱や情報漏洩（えい）にかかる損害賠償の支払いによって経済的負担が発生する可能性があります。

サイバー保険は、さまざまなリスクを包括的にカバーするものとなっています。サイバー攻撃への対策を検討している方は、ぜひ損保ジャパンのサイバー保険をご検討ください。