DDoS攻撃 - 実態、仕組み、および対策

DDoSは分散型サービス拒否攻撃（Distributed Denial of Service attack）の略です。これはサイバーセキュリティ上の脅威の一種であり、侵害された複数のパソコン通信やデバイスがボットネットの一部となり悪用され、過剰なトラフィックを被害者に送り込み、動作を遅くしたり完全に使用不能にする攻撃です。強固なサイバーセキュリティを維持し、端末を脅威から保護する上で、DDoS攻撃を理解することはとても重要です。

DDoS攻撃は、偽のトラフィックでサーバー、ウェブサイト、またはネット上のサービスを圧倒します。単一ソースの「DoS」攻撃とは異なり、DDoSは多数のデバイスを同時に悪用するため、阻止が困難です。主な目的は、正規ユーザーがサイトやサービスにアクセスできないようにすることです。

DoS（サービス拒否）攻撃は単一のマシンまたはネットワーク接続から攻撃します。これに対してDDoS（分散型サービス拒否）攻撃は、世界中に分散した数千から数百万のデバイスを利用します。そのため、DDoS攻撃の方がはるかに強力で、遮断が困難となっています。

発生件数は極めて多いです。企業や組織は日々DDoS攻撃の標的となっており、世界中で年間数百万件もの被害が発生しています。Cloudflare社とGoogle社の報告によれば、攻撃規模は拡大を続けており、2023年には記録的なトラフィック量に達した事例も確認されています。

主な兆候として、「ページの読み込みが極端に遅くなる」、「異常な送信元からのトラフィックが急増する」、「サービスが完全に利用不能になる」、「ユーザーの接続が繰り返し切断される」、などが挙げられます。IT部署がネットワークログに異常なパターンを検知することもあります。

大半のDDoS攻撃は、セキュリティが脆弱または古いウェブカメラ、ルーター、スマート家電などといったIoTデバイスを侵害し悪用します。これらのデバイスを乗っ取り、強力なDDoS攻撃を仕掛ける大規模なボットネットに組み込まれます。Intego VPNは、ネットワークトラフィックを暗号化しIPアドレスを隠蔽することで、通信接続を保護してIoTデバイスが攻撃者に晒されるのを防ぎます。

はい。中小企業や個人サイトは標的になりやすいです。これらの規模のサイトは、DDoS攻撃の防御策を講じていない可能性があると想定されているためです。小規模なDDoS攻撃でもサイトを数時間にわたりダウンさせたり、金銭的損失や信用の毀損を引き起こす可能性があります。

DDoS攻撃は世界的な問題ですが、アメリカ、中国、欧州諸国など、インターネット利用率や大企業が多い国々が最も頻繁に被害を受けています。ただし、インターネット普及が進むにつれ、発展途上地域も標的となるケースが増加しています。

DDoS対策機能を標準装備したホスティングサービスを利用し、ファイアウォールを設定して、急激なトラフィック増加に対応できるスケーラビリティを確保してください。同様に、自社デバイスのセキュリティ対策も重要です。デバイスがマルウェア感染すると、DDoS攻撃に利用されるボットネットの一部となる可能性があります。Intego Antivirusは、システムを侵害したりサイバー攻撃に利用されるソフトウェアを検知・ブロックすることで、デバイスの安全を確保します。

代表的な事例として、2020年のニュージーランド証券取引所へのDDoS攻撃、2023年にCloudflareが緩和した記録的なボットネットトラフィックの事例が挙げられます。また、ゲームプラットフォームでは、頻繁にDDoS攻撃が発生しています。各事例は、DDoS攻撃がより大規模かつ頻繁に発生するようになった実態を浮き彫りにしています。