昨今、世情が不安定になり、多くの公的機関や企業のサービスがDDoS攻撃にさらされるようになりました。本記事では、このDDoS攻撃について解説します。

Webサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃をサービス拒否攻撃(DoS attack; Denial of Service attack)と言います[1]。

このDoS攻撃を複数のコンピューターから一斉に行うことを分散型サービス拒否攻撃(DDoS attack; Distributed Denial of Service attack)と言い、通常は攻撃者が複数の一般のコンピューターを乗っ取って行われます[1]。

DDoS攻撃の対象として、公共性の高いサービスが狙われる傾向にあります。昨今話題になった事例を紹介します。

ウクライナ公的機関への大規模なDDoS攻撃[2]

2022年2月15日午後からウクライナ関係の複数のWebサイトに対してDDoS攻撃が行われました。攻撃を受けたサイトは数時間から半日程度の間接続ができない状態となりました。[2]によると、少なくとも次の組織を含む10サイトに影響が及んでいました。

• ウクライナ国防省
• ウクライナ軍
• PrivatBank(ウクライナ国営の商業銀行)
• Oschadbank(ウクライナ国営の貯蓄銀行)
• 外務省
• 文化省
• 電子政府ポータル(DIIA)

日本政府サイトや公共交通機関、SNSサイト等へのDDoS攻撃[3]

2022年9月6日以降、日本の政府系サイトや民間のサイトに対して相次いでDDoS攻撃が行われ、一部のサービスがダウンしました。この攻撃には親ロシア派のハッカー集団「キルネット」が関与を主張しています[4]。

渋谷区サイトの閲覧障害[5]

渋谷区は2023年1月4日、DDoS攻撃を受けたことにより、同区公式サイトが閲覧しにくい状況にあることを発表しました[5]。

令和5年1月3日以降、国際ハッカー集団「アノニマス」を名乗る不特定の団体または個人による分散型サービス妨害攻撃を受けたことにより、渋谷区公式ウェブサイトが閲覧しにくい事象が断続的に発生しております。

アノニマスと名乗る国際ハッカー集団が攻撃への関与を示唆していますが、当該集団の関与の可能性も含め、詳細は未だ明らかになっていません。

ここではDDoS攻撃を受けた場合にどのような被害が発生するかを考えます。サービスが停止することにより、二次的にサービスの運用を難しくする様々な影響が生じうることがわかります。

サービスの停止

攻撃によりサーバー等がダウンし、サービスの提供ができなくなります。

信用失墜

攻撃を受けたことが明らかになるため、セキュリティ対策が不十分だったのではないかという疑義が発生します。

金銭的損失

クラウドサーバーなど従量課金制の環境上でサービスを展開していた場合、攻撃により大量のトラフィックが発生するため、過大な請求が発生する可能性があります。

営業機会の損失

ECサイトが攻撃を受けた場合、サービス停止により販売等ができなくなり、営業機会が損なわれます。

DDoS攻撃はサービスに対し大量のアクセスが行われます。従って、全世界に公開されているサーバーでなければ、アクセス元を制限するというのが有効です。

しかし、Webサーバーの場合や、アクセスを許可された端末が攻撃者に乗っ取られていた場合は上記方法では十分とは言えません。そのようなケースに対応するには、異常なアクセスを検知するDDoS攻撃対策ツールや、異常なトラフィックを検知するネットワーク監視ツールを導入するのが有効であると考えられます。

DDoS攻撃は攻撃に使用する端末さえ入手できれば、攻撃対象への侵入などが不要であり、実行のハードルが低い攻撃と言えます。一方、DDoS攻撃を受けるとサービスそのものがダウンしてしまうなど、非常に影響の大きい攻撃でもあります。しっかり対策をして、システムの可用性を維持することが重要になります。