
銀行や官公庁などのサイトでDDoS攻撃は頻繁に発生しています。この記事ではDDoS攻撃とは?事例や防御策を解説します。
DDoS攻撃とは?攻撃事例や防御策を解説
DDoS攻撃(Distributed Denial of Service:分散型サービス拒否攻撃。読み方:ディードス)とは、複数のコンピューターから同時に大量のリクエストやデータをターゲットのサーバーやネットワークに送り込み、過負荷状態にすることでサービスを妨害するサイバー攻撃の一種です。
攻撃者は、マルウェアなどを用いて他人のコンピューターを乗っ取り(「ボットネット」と呼ばれます)、それらを利用して攻撃を行います。
ボットネットを利用する事により攻撃元を特定することが難しくなります。
また、過去DDoS攻撃は人力でも可能でしたので、大手掲示板などで人員を募り、特定サイトへ不特定多数がPCのF5を連打しサイトに負荷をかけ停止させる事なども可能でした。
DDoS攻撃の目的
DDoS攻撃の主な目的は以下のとおりです
抗議や威嚇
政治的・社会的な主張や抗議活動の一環として、政府機関や特定の組織に対して攻撃を行うことがあります。過去アノニマスやロシア系の攻撃グループは自身の主張を広めるためにDDoS攻撃を行います。
サービスの停止や妨害などの経済的損失
特定のウェブサイトやオンラインサービスを一時的または長期間にわたり利用不能にすることで、企業や組織の業務に支障をきたすことを狙います。
2024年12月に発生したJALや複数の銀行へのDDoS攻撃が該当します。
競合他社への妨害
競合する企業のサービスをダウンさせることで、自社の利益を図る不正な手段として用いられることもあります。
ダークウェブ上ではDDos攻撃代行を語るサービスが存在します
DDoS攻撃の事例
近年、日本国内でもDDoS攻撃の被害が増加しており、政治団体、地方自治体、民間企業、インフラ施設など幅広いターゲットが狙われています。以下に、具体的な事例を紹介します。
自民党へのDDoS攻撃(2024年10月)
2024年10月、自民党の公式ウェブサイトがDDoS攻撃を受け、一時的にアクセス不能となりました。
被害内容
- 公式サイトがダウンし、党の広報活動に支障
- 政治的な目的を持ったハッカーグループによる犯行の可能性が指摘された
- 国際的なサイバー攻撃集団が関与しているとみられ、国内のセキュリティ機関が調査を開始
山梨県へのDDoS攻撃(2024年10月)
山梨県の行政サイトがDDoS攻撃の標的となり、行政サービスの提供に影響を与えました。
被害内容
- サイトが長時間ダウンし、住民向けの行政情報やサービスへのアクセスが不能に
- 災害情報や緊急通知の発信が遅れ、住民の安全に懸念が生じた
- 攻撃元の特定が困難で、海外のIPアドレスからのアクセスが急増したことが確認された
名古屋市のDDoS攻撃(2024年11月)
名古屋市の公式サイトがDDoS攻撃を受け、住民向けサービスに影響を与えました。
被害内容
- 住民向けのオンライン申請や問い合わせ機能が一時的に停止
- 市民の災害情報アクセスが妨害され、自治体の対応能力に影響
- セキュリティ対策の強化が求められ、クラウド型防御システムの導入を検討
福岡空港のDDoS攻撃(2024年11月)
福岡空港のウェブサイトがDDoS攻撃を受け、一時的に利用者が情報にアクセスできない事態が発生しました。
被害内容
- 航空機の発着情報へのアクセスが困難に
- 空港内の無料Wi-Fiサービスに負荷がかかり、通信が不安定に
- システムへの影響は限定的だったが、今後の攻撃に備えてセキュリティ対策の強化を実施
JAL(日本航空)のDDoS攻撃(2024年12月)
JALの公式ウェブサイトとアプリがDDoS攻撃の標的となり、利用者の予約や確認に影響を与えました。
被害内容
- 公式サイトがダウンし、航空券の予約・変更が一時的に不可
- モバイルアプリの一部機能が停止し、顧客サポートの負担が増大
- 海外IPアドレスからの大量のアクセスが検出され、国際的な攻撃と推測
複数の銀行へのDDoS攻撃(2024年12月)
三菱UFJ銀行やみずほ銀行など複数の銀行がDDoS攻撃を受け、オンラインバンキングサービスが一時的に利用不能になりました。
被害内容
- オンラインバンキングのログインや振込が遅延・停止
- 一部のATMで取引処理が遅延し、利用者の不便が発生
- 金融機関のシステムが過剰負荷を受け、対応策としてアクセス制限を一時的に実施
FF14(FINAL FANTASY XIV)へのDDoS攻撃
FF14(FINAL FANTASY XIV)は頻繁にDDoS攻撃の被害を受けており、ネットワーク障害が発生しています。
事例から見えるDDoS攻撃の脅威
今回紹介した事例から、DDoS攻撃は単なる迷惑行為にとどまらず、政府、自治体、企業、交通インフラ、金融機関といった社会の重要な部分に深刻な影響を与えることが分かります。攻撃の目的は、政治的なメッセージの発信、サービス停止による経済的損害の誘発、競争相手への妨害など、多岐にわたります。
このような攻撃を防ぐためには、各組織が適切なDDoS攻撃への防御策を講じることが重要です。以下では、DDoS攻撃を防ぐための具体的な対策について詳しく説明します。
DDoS攻撃の防御策
DDoS攻撃を防ぐためには、以下の対策が効果的です
- 攻撃対象領域の縮小:攻撃対象となる領域の露出を制限することで、DDoS攻撃の影響を最小限に抑えます。具体的には、特定の場所へのトラフィックの制限、ロードバランサーの実装、未使用のポートやプロトコルのブロックなどが挙げられます。
- エニーキャストネットワークの拡大:エニーキャストネットワークを活用し、トラフィックを複数の分散サーバーに分散させることで、急増したトラフィックを吸収し、サービス停止を防ぎます。
- リアルタイムの脅威検知:ネットワークトラフィックをリアルタイムで監視し、異常なトラフィックパターンを検知することで、潜在的な脅威を早期に発見し、対処します。
- レート制限の設定:特定の時間内にサーバーが受け入れるリクエストの数を制限することで、過剰なトラフィックを防ぎます。
- Webアプリケーションファイアウォール(WAF)の導入:WAFを使用して、アプリケーション層のDDoS攻撃を軽減し、悪意のあるリクエストをフィルタリングします。
これらの対策を組み合わせることで、DDoS攻撃のリスクを大幅に低減させることが可能です。各組織は、自社のシステムやネットワーク構成に応じて適切な対策を講じ、攻撃に備えることが重要です。
参照
The Times – How North Korean spies are infiltrating western IT departments
Reuters – US claims North Korea put workers in US companies to extort money for weapons
https://www.nri-secure.co.jp/blog/generative-ai-risks