リスク管理Navi
サイバー/デジタルリスクNavi

サイバー/デジタルリスクNavi

用語集
改訂日:2025.01.21 掲載日:2023.12.04

DoS攻撃/DDoS攻撃

サイバーセキュリティ IT-BCP デジタルリスク管理
DoS攻撃/DDoS攻撃

DoS攻撃/DDoS攻撃とは、攻撃者が攻撃目標に対して一斉に大量のデータや過剰なアクセスなどトラフィックを送り込み、通常のトラフィックを妨害することで、攻撃目標のサービスを利用不能にするサイバー攻撃です。DoS攻撃とは「Denial of Service 攻撃」、DDoS攻撃とは「Distributed Denial of Service 攻撃」の略称であり、攻撃者が操作するパソコンが1台である場合をDoS攻撃、複数である場合をDDoS攻撃と呼びます。いずれも攻撃目標の処理能力を飽和状態にさせて応答不能にする攻撃です。個人情報などデータの窃取を目的とした攻撃ではなく、嫌がらせや抗議の表明、金銭の要求などを目的としており、攻撃が継続する傾向もあるといわれています。

目次

DoS攻撃/DDoS攻撃の概要

DoS攻撃/DDoS攻撃は、Webサーバやメールサーバなどに対してコンピュータから大量のパケットを送りつけることで、相手のサーバやネットワークに過剰な負荷をかけ、使用不能にするサイバー攻撃の手法です。

それぞれ「Denial of Service 攻撃」、「Distributed Denial of Service 攻撃」の略称で、1台のコンピュータから攻撃するものをDoS攻撃、複数のコンピュータから攻撃するものをDDoS攻撃と呼びます。

DoS攻撃/DDoS攻撃がもたらす主な影響は、次の通りです。

・サービスの中断
DoS攻撃/DDoS攻撃により、ウェブサイトやオンラインサービスが利用できなくなる可能性があります。特にオンラインショッピングを運営している場合、営業ができず、売上の低下などの被害が発生します。
・信用の喪失
サービス停止期間が長引けば、会社としての信用喪失にもつながります。単にサービスが停止することによる売上低下だけでなく、信用低下によってさらに大きな経済損失が生じることもあります。
・復旧費用の負担
DoS攻撃/DDoS攻撃を受けると、サーバの復旧作業が必要になり、人的・金銭的・時間的リソースを割かなければなりません。
・他のシステム攻撃への加担
攻撃者にボットウイルスを送り込まれ、ボットネット(攻撃者によって制御を奪われた、攻撃の踏み台となるネットワーク)の一員となり、他の攻撃に加担してしまう可能性があります。

さまざまな攻撃の手口

DoS攻撃/DDoS攻撃には複数の手法があります。例えば、「メールボム攻撃」や「F5攻撃」、「帯域幅攻撃」、「フラッド攻撃」などです。

メールボム攻撃は、メルマガの登録やアンケートフォームなどを悪用してメールを大量に送信し、メールサーバをパンクさせるものです。F5攻撃は、ウェブサイトに対して大量のリロードを繰り返すことにより、サーバに負荷をかける攻撃です。名称は、キーボードのF5(リロード)キーに由来しています。帯域幅攻撃は、利用可能なすべてのネットワーク帯域を攻撃者が使い切り、輻輳させるものです。

フラッド攻撃は、大量のトラフィックを送信して通信ポートを枯渇させ、サービス停止を引き起こす攻撃であり、プロトコルによって「ACNフラッド攻撃」や「FINフラッド攻撃」、「SYNフラッド攻撃」、「UDPフラッド攻撃」などさまざまな種類があります。

このほか、脆弱性を狙って大量のデータを送信する攻撃もあり、最大許容サイズを超えるパケットを送信することで、相手側のシステムの停止やクラッシュを引き起こす「Ping of Death攻撃」や、細工したパケットを送信してネットワークを異常終了させる「Tear Drop攻撃」などが知られています。

DoS攻撃では攻撃の送信元(IP)が1つであるため、それを特定してブロックする対策が有効です。一方、DDoS攻撃ではIPが複数あり、かつその一つひとつのパケットが多いわけではないため、遮断するIPを特定しづらく、対策を難しくしています。

対策のポイント

攻撃対象となるIoT機器を守るためには、乗っ取りや悪用を防ぐこと、そして攻撃を受けた際に最小限に抑えるための準備を行うことが重要です。

具体的には、ソフトウェアは常に最新のものにアップデートしておくこと、パスワードは複雑なものに変更することなどが挙げられます。また、使用していない機器は電源を切ることで、マルウェアの感染や悪用を最小限に抑えられる可能性があります。マルウェアの種類によっては、電源を切ることでリセットされ、駆除できるケースもあります。

さらに、IoT機器の購入時に安全性の高いものを選定する、サポートが終了したものは買い替えを検討することも対策の一つです。

攻撃を受けた場合の被害を抑える方法としては、通信をキャッシュサーバへ転送し、攻撃トラフィックの影響を軽減するためのCDNの導入が有効です。また脆弱性を解消するためのセキュリティパッチを適用することや、同一IPアドレスからのアクセス回数を制限したり、通信のタイムアウトを設定することで、攻撃による影響を抑えることができます。

こうしたセキュリティ対策を施し、日頃からDoS攻撃/DDoS攻撃の未然防止、被害緩和のための対策を行うことが重要となります。

参考情報

警視庁「DDoS攻撃への対策について(概要)」
警視庁サイバー警察局「DDoS攻撃への対策について」
総務省/三菱総合研究所「DDoS攻撃の傾向と対策について」
総務省「5Gセキュリティガイドライン第1版」
情報処理推進機構「2014年版情報セキュリティ10大脅威」
記事一覧

人気記事ランキング

AI規制をめぐる、世界各国と日本の動向 ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説 デジタルプラットフォーマー規制法(特定デジタルプラットフォームの透明性及び公正性の向上に関する法律) SOC2とは?その必要性、準拠の進め方などを解説 サイバーセキュリティ格付け制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の勘所と今後の展望 ~企業はどう備えるべきか~ 防衛産業サイバーセキュリティ基準(新基準)に準拠する際の勘所 ISO/IEC27001:2022 ~旧版との違いと企業に求められる対応~ GSOC FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度) NICE Cybersecurity Workforce Framework(SP800-181)とは

カテゴリ

用語集 ガイドライン コラム サイバー/デジタルリスク速報

キーワード(タグ)

サイバーセキュリティ IT-BCP デジタルリスク管理 IoT DX プライバシー保護 NIST 防衛産業 情報セキュリティ AI レジリエンス サプライチェーン 内部不正 感染症

用語集

あ-か さ-な は-ま や-わ A-Z

業種(タグ)

IT 金融 卸売 製造 運輸 エネルギー 建設 医療・福祉 サービス 官公庁
メルマガバナー

Related Articles おすすめの記事

サイバーキルチェーン

PSTI法

海外で進む「IoTセキュリティラベリング制度」

サイバーセキュリティのガイドライン案や監督指針の一部改正で意見公募を実施 金融庁

ランサムウェア被害の64%は中小企業、2024年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁

10月4日から適用開始、「金融分野におけるサイバーセキュリティに関するガイドライン」を公表 金融庁

ランサムウェア被害による事業影響が長期化・高額化、2024年の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁

8割はネットバンキングでの不正送金、2024年の不正アクセス行為の発生状況を公表 警察庁/経産省/総務省

名古屋港のサイバー攻撃事案を踏まえた対策を反映、港湾分野における情報セキュリティ確保に係る安全ガイドラインの第2版を公表 国交省

「新たな情報通信技術戦略のあり方」の第5次中間答申に向けて報告書案の意見公募を実施 情報通信審議会

Related Services 関連サービス

レッドチームサイバー演習コンサルティングサービス
脆弱性診断コンサルティングサービス
PSIRT/DSIRT構築支援サービス
IoTセキュリティ監査サービス
制御・OTシステムセキュリティアセスメントコンサルティングサービス
サイバーセキュリティ
サイバー攻撃対応演習・訓練コンサルティングサービス
コンサルティング・サービス

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る
Contact
Contact
お問い合わせ
Document
Document
資料ダウンロード
お電話でのお問い合わせはこちらから

03-3239-9209