オフィスの電話回線のご相談はお気軽にお問い合わせください。
防犯カメラ導入のご相談はお気軽にお問い合わせください。
テレワーク導入のご相談はお気軽にお問い合わせください
ホームページ制作のご相談はお気軽にお問い合わせください。
企業向けパソコン導入のご相談はお気軽にお問い合わせください。
ウォーターサーバー導入のご相談はお気軽にお問い合わせください。
全メーカー対応!新品・中古ビジネスフォンを激安で販売
新品・中古複合機が業界最安値!リースや保守も安心価格
社用携帯の新規契約・乗り換え・機種変更が圧倒的な安さ
もうビジネスフォン不要!社員のスマホで電話業務が完結
サイバー攻撃を遮断!企業を守るセキュリティ商品を完備
ビジネスフォンの各種工事を格安&スピーディに一括対応
オフィスのネットワーク環境構築から配線工事までお任せ
有資格のプロが対応!オフィスの電気工事をフルサポート
オフィス・事務所移転を低コスト&スピーディに徹底支援
IT専門家による経営革新&業務改善コンサルで課題を解決
SEO集客で成功へ導く!丸投げOK&本格運用の”FUKUJIN”
高寿命・省エネのLED蛍光灯でオフィスの電気代を削減
店舗やオフィスの集客力UPに効果的な電光掲示板を販売
そこで本記事では、HTTPフラッド攻撃の特徴や仕組み、実際の被害事例を分かりやすく解説。 さらに企業ができる効果的な対策やおすすめのセキュリティ対策ツールもご紹介するので、ぜひ最後までご覧ください。
この記事の目次
「HTTPフラッド攻撃」はDoS攻撃/DDoS攻撃の一種で、攻撃者がターゲットに大量のHTTPリクエスト(データ送信要求)を送り、サーバーやWebサイトを使えなくする攻撃です。
DoS攻撃/DDoS攻撃とは?
それでは次に、HTTPフラッド攻撃の仕組みを詳しく見ていきましょう。
まず「HTTP」は、WebブラウザからWebサイトにアクセスする際に使われる共有言語のようなものです。 Webページを読み込んだり、ECサイトの入力フォームのようなコンテンツをインターネット経由でするときには、「HTTPリクエスト」が発生します。
そしてこのWebサーバーから情報を得るためのHTTPリクエストを、意図的に大量発生させる行為が「HTTPフラッド攻撃」です。
サーバーは大量のリクエストを受けると、通常のリクエストに応じられなくなりダウンしてしまいます。 HTTPフラッド攻撃によるWebサイトのダウンは、「ビジネスの機会損失」「企業ブランド・信頼の低下」「損害賠償などのリスク」につながります。
またHTTPフラッド攻撃は正常なリクエストに似せた工夫をしていることが多く、「普通のリクエスト」なのか「攻撃」なのか判別が難しいところが非常に厄介です。
続いて、「HTTPフラッド攻撃」の実際にあった被害事例を3つご紹介します。
首相官邸および内閣官房のWebサイトが、大量のデータ送信によるDDoS攻撃を受けていたことが明らかになりました。
攻撃は計6回発生し一時的にサイトの閲覧ができなくなりましたが、Web改ざんなどの被害はありませんでした。 犯行声明などはなく、攻撃の規模や発信元なども不明だということです。
2009年、米国や韓国の政府機関や金融機関などのWebサイトに、DDoS攻撃が発生しました。 この攻撃では、日本国内のウイルス感染したパソコンも加害者となっています。
攻撃者はボット(悪質なプログラム)を多くのパソコンに感染させることで、ボットネット(仮想的なネットワークグループ)を作ります。 ボットネットの一部であるウイルス感染したパソコンに大量のデータを送信させ、Webサイトがダウンする結果となりました。
幸い日本国内のWebサイトは攻撃されませんでしたが、日本にあるパソコンもDDoS攻撃に悪用されました。 ウイルス感染によってDDoS攻撃の加害者になるだけでなく、パソコンの中にあるデータまで削除される「二重の被害」が生じました。
2014年、世界中でサイバー攻撃を仕掛けるハッカー集団「アノニマス」が、大規模なDDoS攻撃をおこないました。
イスラエルがパレスチナ自治区のガザを攻撃したことに抗議し、イスラエル軍・政府・保健省・イスラエル銀行など、政府機関のWebサイトがダウンする事態を生じさせたのです。
続いて、HTTPフラッド攻撃を防ぐためにできる対策を4つご紹介します。
先述した通り、HTTPフラッド攻撃は一見正常な通信に見せているため、「正常な通信」か「悪意ある通信」かの判定が困難です。
というのも、特定のパソコンから大量に攻撃するような単純なものなら、攻撃しているパソコンのIPアドレスを特定し、そのIPアドレスに制限することで防御できます。 ですがボットネット(悪質なプログラムのネットワーク)のように複数のパソコンから攻撃される場合は、正常なリクエストに見えるため制限をかけることが難しいです。
その対策として、「HTTPリダイレクト」や「Javascript」を利用する方法があります。
HTTPフラッド攻撃の場合、通常とは違う時間や特定のIPアドレスから、異常なトラフィックが出ることで攻撃を検知できます。 こうした異常な状態を把握するには、常にネットワークのトラフィックを監視する必要があります。
そこでトラフィックの監視は、「トラフィック監視ツール」を利用することで解決できます。 常に監視し異常が発生したときは、管理者に通知してくれます。
HTTPフラッド攻撃を回避するため、送信元IPアドレスを制限することが重要です。
HTTPフラッド攻撃は、海外サーバー経由で行われることが多いです。 よって日本国内向けにサービスを展開しているのであれば、日本国内でのみ閲覧可とし、海外からのIPアドレスを遮断するのが効果的です。
HTTPフラッド攻撃の対策として、「Cyber Box Pro」を採用するのも有効です。
Cyber Box Proは「バックアップ」「ログ管理」「セキュリティ」が一つになった、オールインワンのセキュリティ商品。 セキュリティソフトを一つひとつ入れると高額になりますが、Cyber Box Proはあらゆる機能をパッケージ化しながら月額9,800円~と安価に抑え、導入のしやすさも実現しています。
具体的には、次の3つの機能によりHTTPフラッド攻撃から守ります。
「Cyber Box Pro」は、ネットワーク通信を検査してウィークポイントに対する脅威をブロックし、ダウンロード書類の不整合をチェックして脆弱性への攻撃を遮断します。
ウイルスが侵入しそうなところを検査して、メモリー上で不審なプログラムコードをあぶりだし、マルウェアの中心的なサーバーとの通信状態を明らかにすることで、HTTPフラッド攻撃を防ぎます。
サーバーがダウンすると顧客はWebサイトを閲覧できなくなり、全てのオンラインサービスが停止となってしまうため、売上に大打撃を与えるリスクが生じます。
オンラインサービスの停止やWebサイトが途中で止まるような状態は、顧客に対する信頼を失わせる原因にもなります。 さらに攻撃の踏み台にされ加害者になる可能性もあるので、損害賠償責任も生じるかもしれません。
セキュリティに対する意識を高め、被害を受けないよう早めに対処し防衛することが大事です。
最後に、HTTPフラッド攻撃を含めたあらゆるサイバー攻撃の対策でお困りなら「OFFICE110」へご相談を。 セキュリティ診断から商品のご案内、導入、アフターサービスまでトータルサポートします。
お役立ち情報カテゴリ
