国内でも多くの被害事例があるDDoS攻撃やDoS攻撃は、仕掛ける側にいくつかの「目的」があります。企業に計り知れない損失を与えるサイバー攻撃の手法は社会情勢などによって変化するため、企業はやり口や目的、事例を知ったうえで有効な対策を行う必要があります。
この記事ではDDoS攻撃やDoS攻撃を仕掛ける主な目的や具体的なやり方、国内の事例について解説します。この記事を読めば、なぜDDoS攻撃やDoS攻撃を仕掛けるのか、システムのどこを狙い攻撃を仕掛けてくるのかがわかるでしょう。
企業のサーバーやネットワークに意図的に負荷をかける「DoS攻撃」や「DDoS攻撃」。悪意を持った人が行うサイバー攻撃の1つであり、犯人は主に以下の3つの目的を持っています。
1.感情的な理由
2.金銭の要求
3.別のサイバー攻撃のおとり
それぞれについて、順番に解説します。
DoS攻撃やDDoS攻撃を仕掛ける主な理由として、「遊び半分」「面接に落とされて恨んでいた」といった感情的なものが挙げられます。公的機関や政治に関係するシステムに対し、抗議目的で攻撃を仕掛けることも感情的な理由の1つです。
特にDoS攻撃では画面更新が割り当てられたF5キーを連打する通称“F5アタック”という手法があり、個人のPC1台からでも仕掛けられてしまいます。そのため、個人が感情的な理由からDoS攻撃を仕掛けるケースは多いものです。
DoS攻撃だけではシステムを破壊したり乗っ取ったりといった妨害はできず、サイバー攻撃としては危険性が非常に高いというものではありません。しかしWebサイトを妨害することにはなるため、技術の誇示や面白半分など個人の軽い気持ちで攻撃を仕掛けられることもあるのです。
近年ではサイバー攻撃が組織化しており、金銭目的や脅迫目的でのDDoS攻撃も増えています。「攻撃を回避したければ金を振り込め」といったものや、企業の重要なデータを勝手に暗号化して「復号鍵を購入しろ」「元に戻してほしければ金を払え」などと脅迫してくる手口が一般的です。
すでに海外の企業ではこの金銭目的によるDDoS攻撃が増えており、日本でも本格的に広がってしまうと懸念されています。
国内では、特に中小企業が標的にされやすいため注意が必要です。大手企業より対策が不十分と思われがちで、社内で攻撃に対応できる人がいないため要求を飲んでお金を支払ってしまうケースもあります。
サイバー攻撃は、金銭を支払ったからといって止めてくれるとは限りません。さらに大規模なDDoS攻撃をチラつかせながら、要求がエスカレートするリスクもあるのです。
金銭目的のDDoS攻撃となると、面白半分で行う個人の攻撃ではなく、ある程度のITスキルを持った組織的なグループによる悪質な攻撃であるケースが少なくありません。
DDoS攻撃が本来の目的ではなく、別の攻撃を仕掛けるための陽動作戦として攻撃してくることもあります。
企業はDDoS攻撃を受けると復旧に手間を取られることになり、一時的に防御力が低下します。攻撃を仕掛ける人は、そのスキを狙いマルウェアやウイルス感染といったサイバー攻撃を仕掛けてくるのです。
一般的にDoS攻撃やDDoS攻撃を仕掛ける目的は、上記3つに大別されます。
DDoS攻撃といってもその方法は様々です。企業はDDoS攻撃対策をする前に、どのような攻撃のやり方があるのか把握しておきましょう。
DDoS攻撃には、フラッド型と脆弱性が他の2種類があります。フラッドはflood=洪水という意味で、不正な通信を大量に送ることでWebサーバーに大きな負担をかけ、洪水のように負荷を増大させることでシステム障害を引き起こすやり方です。
一方で脆弱性型は名前通りシステムの脆弱性を攻めるやり方です。Webサーバーやソフトウェアの脆弱性にピンポイントで大量のデータを送り、システム障害を引き起こします。
フラッド型と脆弱性攻撃型は上記のようにやり方に違いがあり、それを理解したうえでの対策が必要です。
まずフラッド型のDDoS攻撃では、「監視機能」が必要です。いつもと異なる時間やIPからトラフィックの異常が確認できれば、攻撃を受けていると判断できます。国内のみのサービスなら海外のIPアドレスを遮断する、異常値を示すIPアドレス通信を制限するといった対策が有効です。
脆弱性型攻撃は、まず社内システムの脆弱性を把握することから始めます。すぐに確認できる脆弱性はパッチをあてたり別サービスで補強したりして、“隙”を減らしていくことがポイントです。
最後に、DDoS攻撃で実際に被害を受けた国内事例を5つご紹介します。官公庁以外に企業の事例もご紹介するので、ぜひ参考にしてください。
国際的なハッカー集団である「アノニマス」が、過去に東京電力株式会社に対するサイバー攻撃を呼び掛けていた事例があります。原子力発電所の事故が原因とされており、環境保護を訴えるという「抗議」が主な目的です。
アノニマスは、東京電力株式会社へ攻撃を呼び掛けるサイトを立ち上げて攻撃を扇動していました。国内では140件を超えるアノニマスの犯行声明を確認しており、標的となっている企業は東京電力株式会社だけではありません。
DDoS攻撃として大量のデータを送り付けてサイトを閲覧できない状態にした事例が多く、一般企業も注意と対策が必要です。
ゲームソフトの販売や開発を行うスクウェア・エニックスは、過去に同社の人気オンラインゲーム「ファイナルファンタジーXIV」で断続的なDDoS攻撃被害を受けています。
日本をはじめ北欧や欧州すべてのデータセンターで被害が発生しており、同時に数千人の接続が切れる・ログインできないなどの障害が発生しました。
オンラインゲームサービスを提供する企業は特にDDoS攻撃を受けやすい傾向があり、各企業で対策を講じています。しかしサーバーメンテナンスや通信ラグの発生などがあり、課題が残っている状態です。
2015年には、2020年東京五輪・パラリンピック大会組織委員会のホームページがDDoS攻撃を受け、約12時間にわたり閲覧できない状態になりました。
オリンピックのような国際イベントは各国からDDoS攻撃の対象にされやすく、組織も注意を払っています。東京五輪のケースではDoS攻撃に気づいたサーバーの運営会社が、自主的に通信を遮断して対処しました。
23年9月には人事院や内閣府に対する中国からのDDoS攻撃が発生し、Webサイトの閲覧に支障が出た事例もあります。これは満州事変80周年を契機として、中国から仕掛けられたDDoS攻撃が原因です。
中国の大手チャットサイトなどでサイバー攻撃が呼びかけられ、攻撃対象として日本の政府機関サイトのアドレスが書かれていたり、攻撃用のソフトが紹介されていたりしました。
被害を受けたのは、人事院、内閣府などが運営する政府のインターネットテレビ、政府広報オンラインサイトです。また福岡県の外郭団体や民間のサイトも同時期に攻撃を受けており、Webサイトが中国語ページに書き換えられるといった被害がありました。
2017年には、警視庁のホームページがDDoS被害を受け一時閲覧できない状態になりました。サイト内の改ざんや情報流出は確認されていませんが、復旧するまでに約4時間半もの時間がかかっています。
警視庁のホームページを運営しているのは、委託を受けた民間事業です。このDDoS攻撃では、ホームページを通して事業者が管理するサーバーに大量のデータが送りつけられていました。
DDoS攻撃について、攻撃を仕掛ける主な目的や代表的なやり方、実際の被害事例をご紹介しました。この記事をまとめます。
サイバー攻撃はどんどん巧妙化しており、国内でも多くの企業が被害を受けています。企業の社会的信用を守るためにも、近年の傾向ややり方を知り、賢くDDoS対策を講じていきましょう。