DDoS攻撃
① ストーリーで説明 ~DDoS攻撃の仕組みを理解しよう~
放課後のパソコン教室で、ユウキが先生に質問しました。
「先生、ニュースで『DDoS攻撃』って言葉を聞いたんですけど、どんな攻撃なんですか?」
先生はうなずきながら答えました。
「いい質問だね。DDoS攻撃は、分散型サービス拒否攻撃のことだよ。たくさんのコンピュータが一斉に攻撃を仕掛けて、ターゲットのサーバーを使えなくしてしまうんだ。」
ユウキは驚いた表情を見せました。
「サーバーを使えなくするってどういうことですか?」
先生は例を出しました。
「たとえば、人気のラーメン屋さんにお客さんが押し寄せて、入り口がふさがってしまったら、中に入れなくなるよね? それと同じように、DDoS攻撃では大量のアクセスを一度に送りつけることでサーバーが処理しきれなくなるんだ。」
ユウキはさらに質問しました。
「でも、そんなにたくさんの人が同時に攻撃するなんて簡単にできるんですか?」
「実は、多くの場合は攻撃者がボットネットというものを使うんだ。ウイルスなどで感染したパソコンやスマホを乗っ取って攻撃に参加させるんだよ。」
ユウキは納得した様子でうなずきました。
「それじゃあ、どうやって防げばいいんですか?」
「いい質問だね。DDoS攻撃を防ぐためには、ファイアウォールやDDoS対策専用サービスを使って、不審なアクセスをブロックする仕組みを導入するんだ。」
ユウキはさらに質問を続けました。
「でもセキュリティ対策をしっかりしていそうな大企業が攻撃を受けている印象があるのですが防ぎきれないものなのですか?」
先生は少し考えてから答えました。
「確かにセキュリティ対策を施していても、防ぎきれないケースはあるんだ。DDoS攻撃は規模が大きくなりやすく、1秒間に何百万件ものアクセスを送りつけることができるからね。これを完全に防ぐのは難しいけど、攻撃を受けても素早く対処できるようにすることが重要なんだよ。」
ユウキは驚いた表情で尋ねました。
「じゃあ、どんな対策が有効なんですか?」
「最近では、クラウドベースのDDoS防御システムが使われることが多いよ。このシステムは攻撃の流れを検出し、悪意のあるアクセスだけを遮断してくれるんだ。さらに、CDN(コンテンツ配信ネットワーク)を使ってアクセスを分散させることで、負荷を軽減する方法もあるんだよ。」
ユウキは安心した様子でうなずきました。
DDoS攻撃の定義
② 実際の事例
東京五輪組織委員会への攻撃
2015年に東京五輪・パラリンピック大会組織委員会がDDoS攻撃を受けました。サーバーに大量のアクセスが集中し、約12時間にわたってホームページの閲覧ができなくなりました。2021年の大会期間中には、公式サイトなどで検知した攻撃回数はおよそ4.5億回に達しました
JR東日本のサービスへの攻撃
2024年5月に、東日本旅客鉄道が提供する「モバイルSuica」「えきねっと」「JRE POINT」などのサービスがDDoS攻撃を受け、一時的に利用できなくなりました
JALの社内外のネットワークへの攻撃
2024年12月、DDoS攻撃を受け国内線の多くの便が遅延するなど年末の帰省客が大きな影響を受けました
③ クイズや小テスト
クイズ1 DDoS攻撃の主な目的は何ですか?
A. サーバーの情報を盗み出す
B. サーバーを過負荷にして使えなくする
C. ソフトウェアのバージョンアップを強制する
クイズ2 DDoS攻撃に利用される仕組みは何ですか?
A. ボットネット
B. ファイアウォール
C. ウイルス対策ソフト
クイズ3 DDoS攻撃を防ぐための対策として適切なのはどれでしょう?
A. ソフトウェアのアップデートを停止する
B. ファイアウォールや専用対策サービスを使う
C. インターネットの利用をやめる
回答
クイズ1の答え B. サーバーを過負荷にして使えなくする
(解説:DDoS攻撃はサーバーに負荷をかけてサービスを停止させることを目的としています。)
クイズ2の答え A. ボットネット
(解説:DDoS攻撃ではボットネットを使って大量のアクセスを仕掛けます。)
クイズ3の答え B. ファイアウォールや専用対策サービスを使う
(解説:防御にはセキュリティ対策の強化が有効です。)