DoS攻撃/DDoS攻撃
掲載:2023年12月04日
用語集
DoS攻撃/DDoS攻撃とは、攻撃者が攻撃目標に対して一斉に大量のデータや過剰なアクセスなどトラフィックを送り込み、通常のトラフィックを妨害することで、攻撃目標のサービスを利用不能にするサイバー攻撃です。DoS攻撃とは「Denial of Service 攻撃」、DDoS攻撃とは「Distributed Denial of Service 攻撃」の略称であり、攻撃者が操作するパソコンが1台である場合をDoS攻撃、複数である場合をDDoS攻撃と呼びます。いずれも攻撃目標の処理能力を飽和状態にさせて応答不能にする攻撃です。個人情報などデータの窃取を目的とした攻撃ではなく、嫌がらせや抗議の表明、金銭の要求などを目的としており、攻撃が継続する傾向もあるといわれています。
DoS攻撃/DDoS攻撃には複数の手法があります。例えば、「メールボム攻撃」や「F5攻撃」、「帯域幅攻撃」、「フラッド攻撃」などです。メールボム攻撃では、メルマガの登録やアンケートフォームなどを悪用し、メールを大量に送信しメールサーバを機能不全にします。F5攻撃はキーボードのF5(リロード)キーを連打したり押しっぱなしにしたりしてWebサイトに負荷をかけるもの、帯域幅攻撃は利用可能なすべてのネットワーク帯域を攻撃者が使い切り、輻輳させるものです。一方、フラッド攻撃は、大量のトラフィックを送信して通信ポートを枯渇させ、サービス停止を引き起こす攻撃であり、プロトコルによって「ACNフラッド攻撃」や「FINフラッド攻撃」、「SYNフラッド攻撃」、「UDPフラッド攻撃」など様々な手口があります。このほか、脆弱性を狙って大量のデータを送信する攻撃もあり、「Ping of Death攻撃」や「Tear Drop攻撃」などが知られています。DoS攻撃では攻撃の送信元(IP)が1つであるため、それを特定してブロックする対策が有効です。一方、DDoS攻撃ではIPが複数あり、かつその1つ1つはパケットが多いわけではないため、遮断するIPを特定しづらく対策を難しくしています。
DDoS攻撃に利用されるデバイス(パソコンやIoT機器)はマルウェアに感染したもので攻撃者が遠隔操作しています。したがって、自分や自分が所属する組織のデバイスが乗っ取られて攻撃に加担していないか、注意を払うことが求められています。自らがボットネット(攻撃の踏み台にされる感染したデバイスで構成されるネットワーク)の一員とならないようセキュリティ対策を施しマルウェアの感染などを防ぐことが重要となります。
おすすめ記事
- STRIDEモデル
- コールド/ホット/ウォームスタンバイDRサイト
- ディザスタリカバリ、災害復旧 (DR: Disater Recovery)
- コンティンジェンシープラン(Contingency Plan)
- 海外事例に学ぶサイバー演習手法その①-Quantum Dawn
- 海外事例に学ぶサイバー演習手法その②-Waking Shark
- サイバーキルチェーン
- 国家が背景にあるグループによるサイバー攻撃の脅威の緩和に向けて、国際ガイダンスに署名 NISC/警察庁
- 金融機関のシステム障害に関する分析レポートを公表、ペネトレーションテストやオペレジに関する取り組みもコラムで紹介 金融庁
- 海外で進む「IoTセキュリティラベリング制度」
- サイバーセキュリティのガイドライン案や監督指針の一部改正で意見公募を実施 金融庁
- PSTI法
- 「政府機関等の対策基準策定のためのガイドライン(令和5年度版)」の一部改定版を公表 NISC