中小企業のセキュリティー対策 vol.30 DDoS攻撃への備えを

サービス妨害攻撃のイメージ

大量処理要求で高負荷状態に

近年、多くの企業がインターネット上で、ウェブサイトなどを運営し、情報の発信やサービスの提供を行っているが、そうしたウェブサイトや企業で利用しているDNSサーバーに対して、大量の処理要求を送信して高負荷状態にさせるDDoS(分散型サービス妨害)攻撃が確認されている。処理が追い付かなくなるほどの処理要求を受けたウェブサイトやDNSサーバーは、閲覧ができなくなったり、レスポンスが遅延したりするなど、サービスを正常に保つことができなくなるため、機会損失による損害などが発生することになる。

2018年10月には、動画サイトにおいて、サービスが利用できなくなったり、画面表示に時間がかかったりするなどの不具合が発生した。動画サイトの運営者は、システムに過剰な負荷を及ぼす異常な量の通信が観測されたことを受け、その通信を遮断したが、攻撃者は手段を変えて同事象を発生させるなどして、執拗(しつよう)なDDoS攻撃が行われたと報道されている。

DDoS攻撃の主な手口として、攻撃者に乗っ取られた複数のサーバーやIoT機器から形成されるネットワーク(ボットネット)に攻撃命令を出し、標的企業のウェブサイトやDNSサーバーへ大量のアクセスを行い、高負荷を掛けてくる。また、送信元のIPアドレスを標的組織のサーバーに偽装して、多数のルーターやDNSサーバーなどに問い合わせを送り、応答結果を標的組織に送り付け、高負荷を掛けてくる場合もある。

近年は、違法取引などが行われるダークウェブなどにあるDDoS代行サービスを利用してDDoS攻撃を行うケースも確認されている。DDoS攻撃のための専門的な技術や設備がなくても攻撃が行えるため、ウェブサイトなどを運営している企業は規模にかかわらずDDoS攻撃への備えを怠ることはできない。

アクセス制限し被害予防

DDoS攻撃に対する被害予防として以下が挙げられる。 ・ISP(インターネット接続事業者)などのサービスを利用している場合は、サービスの価値とかける費用を考慮して、最大許容量の見直しなどを行う。また、オプションなどでDDoS対策が提供されている場合はそれを利用する。 ・外部から不要なサーバーやサービスへのアクセスを制限する。 ・システムの冗長化などの軽減策を実施する。 ・ネットワークを冗長化し、DDoS攻撃の影響を受けない非常時用ネットワークを事前に準備する。 ・DDoS攻撃を受けてサービスを停止させられることを想定して、サービス停止時の代替サーバーや、サービス停止によって利用者を混乱させないための告知用サーバーや、SNS(ソーシャルネットワーキングサービス)の企業公式アカウントなどの連絡手段を用意しておく。

また、DDoS攻撃の被害を受けた後の対応として以下が挙げられる。 ・CSIRT(セキュリティー対応組織)へ連絡する。 ・攻撃元IPアドレスからの通信をブロックなどの通信制御を行う。 ・利用者へ状況の告知を行う。 ・影響調査および原因の追究、対策の強化を行う。 DDoS攻撃対策の詳細については、独立行政法人情報処理推進機構(IPA)のウェブサイト(https://www.ipa.go.jp/security/)の公開資料を参考にしてほしい。 (独立行政法人情報処理推進機構・江島将和)

この記事をシェアする Twitter でツイート Facebook でシェア

次の記事

中小企業のセキュリティー対策 vol.31 適切なパスワード管理を

独立行政法人情報処理推進機構・江島将和

インターネットサービス(クラウドサービス、SNS、ショッピングサイトなど)の多くは、IDおよびパスワードによる本人認証方式が採用されている。しか...

前の記事

中小企業のセキュリティー対策 vol.29 五輪契機に見直しを

独立行政法人情報処理推進機構・江島将和

2020年東京オリンピック・パラリンピック大会の開催まで1年を切った。12年ロンドン、16年リオデジャネイロなどで開催された過去の大会においても、...

関連記事

中小企業のセキュリティー対策 vol.57 Emotet(エモテット)に再び警戒を

独立行政法人情報処理推進機構・江島将和

2021年11月14日頃から「Emotet(エモテット)」の攻撃活動再開の兆候が確認されたという情報がある。Emotetとは、情報の窃取に加え、さらにほかの...

中小企業のセキュリティー対策 vol.56 対策意識向上へ従業員教育を

独立行政法人情報処理推進機構・江島将和

金銭や個人情報などを狙ったサイバー攻撃は、技術的に巧妙化するだけでなく、人間の心理を巧みに突いてくるなど、より高度化・多様化している。事...

中小企業のセキュリティー対策 vol.55 URLリンクへの誘導に注意

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)が開設する「情報セキュリティ安心相談窓口」には日々さまざまな相談が寄せられている。中でも「偽サイトや不...

月刊「石垣」

20221月号

特集1
老舗に学ぶ経営哲学 100年企業が守ってきた“わが家の商法”

特集2
新たな波が大きなチャンスになる!地域企業連携で新エネルギーに挑む

最新号を紙面で読める!

詳細を見る

会議所ニュース

月3回発行される新聞で、日商や全国各地の商工会議所の政策提言や事業活動が満載です。

最新号を紙面で読める!

詳細を見る

無料会員登録

簡単な登録で無料会員限定記事をすぐに読めるようになります。

無料会員登録をする