単純ゆえに怖い? 意外と身近なDDoS攻撃|システム開発 必須知識
2021.11.22 (更新日 2024.7.29)
こんにちは。PIVOTコラム編集部です。
今回の記事では、意外と身近にも発生しているサイバー攻撃「DDoS攻撃」についてご紹介します。
結論から申しますと、DDoS攻撃とは、複数のパソコンを踏み台にして、対象のサーバーに対して過剰なアクセスや大量のデータを相手に送りつけることで、対象のサーバーをシステムダウンさせるサイバー攻撃のことです。
では、まずDDoS攻撃の前に「DoS攻撃」について解説します。
システム開発や特にセキュリティ対策においては知っておくべき用語なので、是非ご一読くださいませ。
もくじ
DoS攻撃とは?
DoS攻撃とは「Denial of Service attack」の略で、1つのパソコンを用いて、大量のデータなどを送りつける攻撃のことです。
対象のサーバーは送りつけられたデータを処理するために多くのリソースが必要となってしまい、最終的にはサーバーがダウンしてしまいます。有名なものでは次の2つの方法があります。
・メールボム攻撃
大量のメールを送りつけ、メールを正常に送受信できなくさせる攻撃。
・F5攻撃
Webサイト上でキーボードのF5キーを押すことでページを再読み込みすることが可能で、このページの再読み込みを繰り返すことでサーバーに負荷を掛ける攻撃。攻撃方法がF5キーをただ連打するだけという非常に簡単な攻撃。
DDoS攻撃とは
DDoS攻撃とは「Distributed Denial of Service attack」の略で、1つのパソコンで攻撃するDoS攻撃に対して、複数のパソコンを用いて攻撃を行います。
実際に複数のパソコンを用意してDoS攻撃を行うのではなく、攻撃者は事前にマルウェアなどを用いて他人のパソコンの操作権限を奪い、自分の支配下に置いた複数の他人のパソコンを用いてDoS攻撃を行います。
DoS攻撃の場合は「攻撃を実行するパソコン = 攻撃者」でしたが、DDoS攻撃の場合は「攻撃を実行するパソコン ≠ 攻撃者」であるため、攻撃者の特定が非常に困難であることが特徴です。
システム開発におけるDDoS攻撃の脅威
DDoS攻撃は他人のパソコンを利用することから、知らず知らずの内に自分のパソコンがDDoS攻撃に加担していたということが起こり得ます。
また、DDoS攻撃は他のサイバー攻撃に比べて手法が簡単なことから、DDoS攻撃の手法やツールをネット上で簡単に見つけることができる上、非常に安価な値段でDDoS攻撃代行業者に依頼することもできます。
実際に、2019年4月には日本の高校生が海外のDDoS攻撃代行業者に依頼して、オンラインゲームのWebサイトにDDoS攻撃を仕掛けるという事件が発生しています。
出典:https://xtech.nikkei.com/it/atcl/column/14/346926/092200062/
サーバーがダウンしてしまうことで、システムやゲームを利用しているユーザーに対し多大な迷惑をかけてしまうことになり、企業は社会的な信頼を落としてしまいます。また、攻撃を受けたサイトがECサイトであった場合、復旧までの期間は販売機会を損失することになります。
攻撃を受けたサーバーが従量課金制だった場合、攻撃によって大量に送りつけられたデータを処理しなければならなくなり、その量に応じて利用料金が増大するということも起こり得ます。(DoS攻撃やDDoS攻撃と判別されれば支払いが免除される場合もあります)
身近に起きているDDoS攻撃
世界的に人気のあるオンラインゲームでは、DDoS攻撃が度々発生しています。ゲームサーバーに対して負荷をかけることにより、自分以外のプレイヤーがまともにプレイできない環境を作り出し、自身に有利なようにゲームを進めたり、ゲームで負けた腹いせでDoS攻撃を仕掛けたりするというのが目的となっています。
ここ最近では、オンラインゲーム「Apex Legends」にてDDoS攻撃が蔓延してしまい、SNS上でゲームの運営に対してDDoS攻撃の対策を求める運動である「#SaveApexRanked」というハッシュタグがトレンドに上がるということがありました。
単純ゆえに怖い? 意外と身近なDDoS攻撃|システム開発 必須知識 〜まとめ〜
DoS攻撃とは大量のデータを送りつけるサーバー攻撃のことで、DDoS攻撃はマルウェアなどで支配下に置いた複数台のパソコンを用いてDoS攻撃を行うサーバー攻撃のことでした。
DoS攻撃に関しては、ただF5キーを連打するだけという非常に簡単な手法であることから誰でも実行することができますが、DoS攻撃やDDoS攻撃はれっきとした犯罪行為ですので、遊び半分で実行することがないよう注意してください。
また、近年のセキュリティサービスにはDoS攻撃やDDoS攻撃を検知し被害を抑えるなどの機能が搭載されているものが多くあります。
場合によっては甚大な被害をもたらすDDoS攻撃ですので、セキュリティサービスを検討する上でDoS攻撃やDDoS攻撃に関する機能の有無について意識してみるのも良いかもしれません。
セキュリティについて不安がある、という方は是非PIVOTにご相談ください!
You May Also Like...
-
アプリ開発 、こんな問い合わせが多いです!コストを抑えた開発って可能?どう実現する?
アプリの開発を検討されている企業、担当者の方からのご相談を受け中でもとりわけ最近のご要望として多いのが「コストを抑えて開発をしたい」というご相談です。今回は「コストを抑えて開発する際にチェックしておきたいポイント」を3つに分けて紹介いたします。
(更新日 2024.7.29)
黒川 敬人 Takahito Kurokawa
2021.4.16
-
ウェルビーイングなCXを実現!リサーチ&デザインの力でCX(カスタマーエクスペリエンス)改革
PIVOTにお寄せいただくご相談のなかで、近年増えているのが「デジタル領域に限らず、事業全体のデザインから考えてほしい」というご要望です。PIVOTでは、アプリリニューアルを端緒に、サービス全体に関わるユーザー体験の可視化を行い、リニューアル案をご提供しています。今回は、フィットネス企業様の事例をもとに、オン・オフラインを通じたCX(顧客体験)の向上をサポートするPIVOTのリサーチ&デザインをご紹介します。
(更新日 2024.7.29)
大場 千夏 Chinatsu Oba
2024.10.15
-
【観光業界DX座談会①】地方創生の切札!観光業の未来はデジタルでどう変わる?
今回は、地方自治体のPRサイト制作に携わった3人に観光業界のデジタル化について、ざっくばらんにお話を聞いてみました。
(更新日 2024.7.29)
大場 千夏 Chinatsu Oba
2024.2.26
-
意外と知らない!PoCとプロトタイピングの違いとは?~どちらを選ぶのが正解?!
PoC(Proof of Concept)とプロトタイピング(Prototyping)はそれぞれ、新規開発や新しいアイデアの実現において重要な役割を果たす調査項目のひとつです。この2つの調査は混同されがちですが、似て非なるもの。今回は私たちPIVOTが日頃、どのように使い分けを行っているのか図解も用いて解説したいと思います。
(更新日 2024.7.29)
大場 千夏 Chinatsu Oba
2024.4.15
-
良いプロジェクトに必要なこと〜高い目標管理意識がチームシップの構築を後押し!
今回は、精度の高い目標管理と振り返りを実現するため、取り入れている「MBO(目標管理制度)」について紹介したいと思います。
(更新日 2024.7.29)
掛端 玲 Rei kakehata
2020.9.17
「真ん中に『人』がいる
デジタルサービス」をつくりませんか。
お仕事のご相談やお見積もりのご依頼、具体的なご相談は、こちらからお問い合わせください。