DoS攻撃とは?【種類・事例・対策法】をわかりやすく解説
セキュリティ対策をしていないと「DoS攻撃」を受ける可能性があります。
DoS攻撃は、大量のデータを送りシステムが正常に作動しなくなるよう仕向けるサイバー攻撃の一種です。
ただDoS攻撃によってどんな被害が出て、どんな対策をすればよいのかわかりませんよね。
そこでこの記事では、以下のことをわかりやすく解説していきます。
- ①DoS攻撃とはなにか(種類・手法)
- ②DoS攻撃の被害
- ③DoS攻撃の対策方法・確認方法
【この記事でわかる内容】
5分程度でDoS攻撃の内容や対策方法がわかりますのでぜひ最後までご覧ください。
DoS攻撃とは?初心者向けに簡単解説
- 「DoS攻撃」に注意すべきと聞きました。一体どんなサイバー攻撃ですか?
- DoS攻撃とは、簡単にいえば「サーバーに負荷をかけ、処理落ちさせる攻撃」をいいます。
DoS攻撃は、企業・個人問わず対策を講じておく必要があります。
はじめに、DoS攻撃についてわかりやすくご紹介します。
Dos攻撃の概要
「DoS攻撃(Denial of Services attack)」とは、対象のサイトやサーバーへ大量のデータや不正なデータを送り、システムが正常に作動しない状態にする攻撃です。
攻撃を受けたサイト・サーバーは、多くのリソースを攻撃の対処へ割くことになり、やがてシステムダウンしてしまいます。
DoS攻撃の特徴は、以下の2点です。
- 1.一か所(1台のパソコン)から攻撃されるため、IPアドレスが偽装されていなければ、攻撃元の特定がしやすい
- 2.直接的に情報漏えいやシステム操作などのトラブルが起きない
インターネットにつながるサーバー・システムなら、DoS攻撃による被害に遭う可能性があります。
特に企業は、システムダウンすれば顧客満足度や売り上げの低下に直結するため、事前に対策しておく必要があります。
DoS攻撃の種類(系統)はフラッド型と脆弱性の2種類
DoS攻撃は、洪水を意味する「フラッド型」と、サイト・アプリの脆弱性を突く「脆弱性型」の2種類に分けられます。
どちらもサーバーに負荷をかけるという点では同じですが、アプローチ方法により違いがあります。
フラッド型
フラッド型は対象のサイト・サーバーへ大量のデータを送り付けることで、何らかの処理を連続して繰り返させ、処理しきれない状態に追い込む攻撃です。
例として、「SYNフラッド攻撃」の手段を確認してみましょう。
サイトが表示される手順は通常、以下の通りです。
- 1.ユーザーがサイトに対し「SYNパケット」を送信
- 2.サイトは「SYNパケット」を受けとり「SYN/ACKパケット」を返信
- 3.ユーザーが「SYN/ACKパケット」を受け取り、接続を開始するため「ACKパケット」を返信
<サイトの表示方法>
SYNフラッド攻撃では、SYNパケットという接続要求を大量に送り付けます。
通常であればユーザーはその後、サイトからSYN/ACKパケットを受け取ってACKパケットを返信しますが、SYN攻撃ではSYN/ACKパケットを無視し、SYNパケットのみを送り続けます。
サーバーはユーザーからの応答を一定時間待たなければならず、「大量に送られるSYNパケットの処理」と「SYN/ACKパケットの待機」とでキャパオーバーし、処理能力がパンクしてしまうのです。
また、フラッド型にはSYNフラッド攻撃のほかにも、大量接続により機能停止を狙う「コネクションフラッド攻撃」やサイズの大きなパケットを送り負荷をかける「UDPフラッド攻撃」も存在します。
脆弱性型
「脆弱性型」とは、サーバーやアプリの脆弱性を利用して不正処理を実行し、サービス機能を停止させる手法をいいます。
サーバー内部に侵入し、不正処理を大量に行わせて機能停止や異常終了に追い込みます。
脆弱性に対応するアップデートを怠っている場合などは、とくにこのタイプの攻撃に注意が必要です。
DoS攻撃の手法
DoS攻撃の代表的な手法には、「メールボム攻撃」と「F5攻撃」の2つがあります。
メールボム攻撃とは、メールを大量に送り付ける攻撃です。
大量のメールを送り、メールサーバーが正常に送受信できなくなるようにし、社内の業務連絡や顧客との連絡を取れなくさせることで、損害を生じさせる手法です。
一方F5攻撃は、キーボードのF5キーを連打して行われるもので、再読み込みを何度も繰り返すことで、サーバーに負荷をかける手法です。
DDoS攻撃と何が違う?
DoS攻撃と合わせてよく聞く「DDoS攻撃」があります。
DDoS攻撃はDos攻撃が1台のパソコンから行われるのに対し、大量の別のPCを踏み台にして、数万台~数千万台規模でDoS攻撃を行うサイバー攻撃です。
この攻撃で使われる大量の通信機器は、マルウェアなどを使用して準備します。
マルウェアを通じて他者のパソコン・IoT機器などを支配下に置き、それらを使ってサーバーに攻撃を行うのです。
DDoS攻撃ではこのように、他者のパソコンを踏み台にしているため、加害者を特定しにくいのが特徴。
加害者を特定できなければ、サービス停止や連絡ができず、顧客への補償を自社から捻出しなければなりません。
DoS攻撃/DDoS攻撃の目的
- DoS攻撃についてはわかりました。しかし、こうした攻撃はいったい何を目的にしているのでしょうか?
- DoS攻撃の目的は、主に5つに絞られます。
DoS攻撃やDDoS攻撃は「営業妨害」「抗議」「嫌がらせ」「金銭要求」「ほかのサイバー攻撃の目隠し」のために行われます。
主な内容・目的は、以下の通りです。
| 種類 | 内容 |
|---|---|
| 競合サイトへの営業妨害 | サービス停止による直接的な利益機会損失・信用喪失を狙う。 ライバル企業へDoS攻撃・DDoS攻撃をしたとみられるケースもある。 |
| 抗議 | 企業や組織の行動・方針への抗議活動として行われるパターン。 とくに各国の政府機関に被害が多い。 |
| 嫌がらせ | 愉快犯、あるいは企業への恨みを持っているなど。 |
| 金銭要求 | 金銭を払えば攻撃を停止すると要求する。 あるいは、攻撃されたくなければ金銭を払えと要求する。 |
| ほかのサイバー攻撃の目隠し | DDoS攻撃に目を向けさせている間にほかのサイバー攻撃を行い、サーバーから情報を盗み取ったり、情報を改ざんしたりする。 |
上記で気を付けたいのは「DoS攻撃やDDoS攻撃の裏で、ほかにもサイバー攻撃が行われていないかどうか」という点です。
もしDoS攻撃やDDoS攻撃を受けてしまったら、その間にほかの攻撃を受け、情報漏えい・情報の改ざんなどが行われていないかチェックする必要があります。
DoS攻撃/DDoS攻撃による被害
- DoS攻撃にはさまざまな思惑が潜んでいるんですね。実際には、どんな被害が起きているのでしょうか。
- DoS攻撃では、さまざまな種類の被害が確認されています。
ここからは、DoS攻撃・DDoS攻撃による主な被害と、DDoS攻撃による実際の被害事例をご紹介します。
もし自社がDoS攻撃を受けたらどんな影響が出るのか、参考にしてくださいね。
主な被害の種類
DoS攻撃やDDoS攻撃による主な被害には、以下の3つが挙げられます。
- 1.サイトへアクセスできなくなる
- 2.コストがかかる
- 3.信用問題につながる
<DoS攻撃・DDoS攻撃による被害>
DoS攻撃やDDoS攻撃によってサーバーがダウンしていれば、その間は当然サイトの利用ができなくなります。
例えばECサイトが被害に遭えば、その間の売り上げがなくなってしまいます。
サービスやシステムの復旧まで時間がかかればかかるほど、損失が膨れ上がることが想定されます。
また従量課金制のサーバーを利用しているサイトの場合、DoS攻撃・DDoS攻撃で大量の処理が発生すると、その処理分の請求が発生します。
被害の規模によっては、莫大な額の請求が発生する恐れがあります。
DoS攻撃・DDoS攻撃はさらに企業の信用に傷をつける可能性もあります。
たとえ企業としては避けようがなかったとしても、ユーザーは「サイバー攻撃を受けた」というだけで不安を抱くからです。
一度信用に傷がつけば、回復するまで、長期的に企業へ損害をもたらす可能性もあるでしょう。
被害事例
近年では、業者利用やマルウェアを活用したDDoS攻撃により、国内外問わずさまざまな被害が出ています。
いくつかDDoS攻撃の実例を紹介します。
| 年月 | 対象 | 内容 |
|---|---|---|
| 2010年1月 | GMO | ウェブサイトへのアクセス不可・メールの送受信不可 |
| 2010年3月 | 2ちゃんねる | アクセス不能 |
| 2021年9月 | ロシアの中央選挙管理委員会 | オンライン投票サービスを狙ったDDoS攻撃が行われたと発表。 攻撃の半分はアメリカからで、そのほかはドイツ・北朝鮮などからだった。 |
| 2021年11月 | セキュリティサービス事業者Cloudflare | 約1万5,000のボットから行われた、過去最大級のDDoS攻撃があったことを発表。ブロックに成功したため、被害はなかった。 |
表を確認いただければ、政府機関から一般企業まで、幅広く被害に遭っていることがお分かりいただけるのではないでしょうか。
- 「うちは小さい企業だから」
- 「わざわざ狙う理由はないだろう」
と思わず、対策を講じておく必要があります。
DoS攻撃の確認方法
- DoS攻撃やDDoS攻撃の標的には一般企業も含まれているんですね。ですが、DoS攻撃を受けた際は、どのように確認すればよいのでしょうか。
- DoS攻撃を受けた際は専用ツールで検知が可能です。事前にツールを導入しておき、こまめに確認しましょう。
「自社のサイト・サーバーがDoS攻撃を受けている」かどうかを確認するためには、可視化ツールを使うのが有効です。
DoS攻撃の可視化ツールには、
- Google社の「Digital Attack Map」
- NICTの「Atlas」
- サイバーセキュリティクラウドの「攻撃遮断くん」
などがあります。
専門知識のない社員でも確実に異常を検知できるよう、可視化ツールを導入して扱い方や確認方法を周知させておきましょう。
DoS攻撃への対応・対策4選
- DoS攻撃を受けないためにはどんな対策ができるのでしょうか。
- DoS攻撃に対しては、4つの対応・対策が可能です。
DoS攻撃を受けないためには、以下の対応・対策ができます。
- 1.IPアドレスに制限をかけて対応する
- 2.海外からのアクセスに制限をかける
- 3.対策ツールを導入する
- 4.DoS攻撃対策機能のついたサーバー等を契約する
<DoS攻撃への対応・対策>
それぞれどういったことをすればよいのか、詳しく確認していきましょう。
攻撃元のIPアドレスに制限をかける
DoS攻撃を受けていることが判明したら、IPアドレスを分析して攻撃元を突き止める必要があります。
DoS攻撃は1台のパソコンから行われるため、攻撃元のIPアドレスを特定できたら、そのIPアドレスからのリクエスト(アクセス)回数を制限・遮断するのが有効です。
ただし、一般利用者を間違えてブロックしてしまわないよう、検証は慎重に行いましょう。
海外からのアクセス制限をかける
DoS攻撃は、海外からのアクセスによるものが多いとされています。
そのため予防策として、アクセスできるIPアドレスを国内のものだけにするのも有効といえるでしょう。
ただし海外からのアクセスを無効にしてしまうと、以下のような海外にいる人までブロックしてしまいます。
- 1.留学や出張などで一時的に海外に住んでいる人
- 2.長期旅行中にオンラインサービスを使いたいと思った人
- 3.海外に住んでいて、そのサービスを利用している人
- 4.
<サービス・サイトへアクセスしたい海外の方の例>
海外からのアクセスをすべてブロックしてしまうと、海外マーケットに対する機会損失にもつながります。
将来海外進出を計画している場合には不向きな対策手段となるため、社内で十分な検討をしてから導入しましょう。
対策ツールを導入する
ネットワークトラフィックの異常な増大をチェックし、攻撃者と思われるIPアドレスからのアクセスをブロックするシステムの導入も有効な対策のひとつです。
SYNフラッド型・UDPフラッド型など、それぞれに対応した「ファイアウォール」「IPS/IDS」「WAF」などを検討してみましょう。
それぞれどういったシステムなのか、簡単に紹介します。
ファイアウォール
ファイアウォールとは、サーバーとインターネットの間で壁になり、外部からの攻撃を遮断するシステムです。
このシステムを活用すれば、特定のIPアドレスへの通信の許可や、インターネット接続の経路となるポートへの通信許可をコントロールできます。
DoS攻撃を疑うような怪しいアクセスを見つけたら、ファイアウォールでアクセスを遮断しましょう。
IPS/IDS
IPS/IDS は、通信内容を調べて大量トラフィックや不正な処理要求が発生していないかを分析できるシステムです。
このシステムを導入しておけば、不正アクセスを検知したら自動で通信を遮断できます。
ファイアウォールで検知できなかった通信でもキャッチ・遮断してくれるため、安心できるシステムです。
WAF
WEBアプリに特化したファイアウォールを「WAF(Web Application Firewall)」といいます。
ネットワークではなく、主にアプリ部分への通信・アクセスを監視するシステムです。
WAFがあれば、不正な通信があった場合も、検知・遮断ができます。
くわえてサイトへ送り付けられたデータの内容をリアルタイムに解析できるため、DDoS攻撃に対しても効果的です。
DoS攻撃対策機能の付いたサーバー・プロバイダーを契約する
DoS攻撃への対策が備わっているサーバーやプロバイダーを使ったり、オプション追加でセキュリティ強化をするのも有効な対策です。
今からでも、契約しているサーバーやプロバイダーのオプションをチェックしてみるとよいでしょう。
ただしその場合は、適用範囲を確認しておくのをおすすめします。
サーバーには対応してくれるものの、プログラムやサービスの中身までは対応してくれない可能性があるため、希望の内容かどうかチェックしておきましょう。
もしもDoS攻撃の被害に遭ったら周知・通報を
- 今からでもしっかりと対策をしておきたいのですが、もしDoS攻撃を受けてしまったらどうしたらよいでしょうか?
- DoS攻撃が確認できたら、影響の程度にもよりますが、「利用者への周知」と「警察への通報」を行ってください。
DoS攻撃を受けていて、かつ利用者への影響が大きい場合は、すぐに周知させましょう。
また自社内で緊急時対応が決まっている場合は、それに従った行動を。
金銭的被害が出た、業務へ深刻な影響が出たという場合は、
- 「都道府県警察サイバー犯罪相談窓口へ相談する」
- 「緊急の場合は110番通報する」
といった対応も求められます。
相談窓口はこちら:都道府県警察本部のサイバー犯罪相談窓口一覧
自社がすべきセキュリティ対策が分からない方はセキュリティ診断がおすすめ
DoS攻撃についてご紹介してきましたが、その中で
- 「自社のサーバーやサイトに、脆弱性が本当にないのか?あるとしたらどれくらいあるのだろうか?」
- 「自社のサイト・サーバーに、明日にでもDoS攻撃を受けかねないような脆弱性があるのでは?」
と不安を感じた方もいらっしゃるでしょう。
そういった場合には、ぜひOFFICE110の「サイバーセキュリティ無料診断」を活用してみてください。
現地で下記の項目などを無料で幅広くチェックし、アドバイスを行います。
- 1.HAB・ルーター・サーバー等ネットワーク関連機器
- 2.OS・サイト・アプリ等システム関連
- 3.システム脆弱性・セキュリティレベル判定・ファイアウォールなどの設定
<セキュリティ診断でチェックできる項目>
安心して業務を行えるよう、一度しっかりとしたチェックを行いましょう。
まとめ
DoS攻撃とは、対象のサイトやサーバーへ大量のデータを送り、システムが正常に作動しない状態へ追い込むサイバー攻撃です。
- 「1台のパソコンから攻撃されるため、IPアドレスが偽装されていなければ犯人を特定しやすい」
- 「直接的に情報漏えいやシステム操作などは起こさない」
といった特徴があります。
DoS攻撃の目的は以下の5つです。
- 「営業妨害」
- 「抗議」
- 「嫌がらせ」
- 「金銭要求」
- 「ほかのサイバー攻撃の目隠し」
DoS攻撃を受けた際は、ほかのサイバー攻撃も同時に受けていないかをチェックしましょう。
DoS攻撃への対策としては、ファイアウォールやIPS/IDS・WAFを導入したり、アクセス制限をかけることが有効です。
複数の対策を行い、DoS攻撃・DDoS攻撃の被害に遭いにくい環境を整えておきましょう。
