中学生でも実行できるDDoS攻撃

　DDoS攻撃の「DDoS」は「Distributed Denial of Service」の略です。「Distributed」は分散という意味で、分散してサービスを停止させる攻撃のことを指します。

　仕組みは比較的簡単です。どんなWebサイトでも、一度に大量のアクセスが集中したら、サーバが処理しきれなくなってダウンしてしまいます。これを意図的に引き起こすのがDDoS攻撃です。

　そのために利用されるのが、アンダーグラウンドのコンピュータネットワークです。世界中には、持ち主が知らない間にウイルスに感染し、外部から自由に操作できるようになったコンピュータがたくさんあります。こうした汚染されたコンピュータ（「ゾンビコンピュータ」といった言い方もあります）はネットワーク化され、アンダーグラウンドの世界で、1時間いくらといった従量課金制で貸し出されています。もちろん不法ですが、いくら取り締まっても、すぐに新しいネットワークが現れるイタチごっこの状況にあるようです。

　攻撃者は、こうしたアンダーグラウンドのネットワークを借りて、特定のWebサイトを攻撃します。攻撃方法も比較的簡単です。たとえば、Windows用のWebブラウザでは、［F5］キーを押すとページが再読み込みされます。この仕組みを利用し、数千、数万台の汚染されたコンピュータでWebブラウザを起動し、同じWebサイトを表示したうえで、［F5］キーを繰り返し押すプログラムを実行します。すると、そのWebサイトに一度に大量のアクセスが集中して、ダウンしてしまいます。

　アンダーグラウンドのネットワークを借りたり、［F5］キーを繰り返し押すプログラムを作ったりする程度であれば、中学生でも可能です。それだけ簡単に実行できるのも、DDoS攻撃が世界中で猛威を振るっている理由の1つです。

　次は、DDoS攻撃の様子をリアルタイムで表示するサイトです。このサイトを見ると、24時間355日、世界中でDDoS攻撃が間断なく実行されていることがわかります。

Digital Attack Map（http://www.digitalattackmap.com/）。世界中で実行されているDDoS攻撃の様子をリアルタイムで表示できる

他の攻撃と組み合わせて実行されるSSoS攻撃

　DDoS攻撃のもう1つの特徴は、他の攻撃と組み合わせて実行されるケースが多いことです。Webサイトがダウンし、サイト担当者が対応に追われているすきに、それらしいメールを送りつけてウイルスに感染させたり、小規模なDDoS攻撃を仕掛けて短時間だけサイトをダウンさせたあと、大規模な攻撃を仕掛けられたくなかったらお金を支払えと脅迫したりするなど、悪質なケースが少なくありません。このため、DDoS攻撃を受けたら、同時に他の攻撃も予想する必要があります。

　では、DDoS攻撃に対応するにはどうしたらいいでしょうか？ 一般的な対策は、大量のデータを処理できる機器をWebサーバの前に設置することです。しかし、最近は、攻撃の規模が大きくなって、それだけでは対応が難しくなっています。このため、Webサーバに攻撃が到達する前に、クラウドで分散して吸収するような対策がとられています。

　ただし、こうした対策がとれるのは大手企業やデータセンターを運営している企業だけです。残念ながら、中小企業がDDoS攻撃を防ぐためにできることは、ほとんどありません。したがって、DDoS対策のしっかりしたプロバイダやレンタルサーバを選ぶことが重要になると思います。

2020年に向けて高まるサイバー攻撃の脅威、不安を感じたら専門家に相談を

　今回の特集では、最新のサイバー攻撃について説明しました。もちろん、この他にもオンラインバンキングの不正送金、Webサイトの改ざんなど、さまざまな攻撃があります。また、最近は人工知能（AI）を使ったサイバー攻撃も増えつつあります。

　このように、サイバー攻撃は、技術の進歩に歩調を合わせて進化します（「凶悪化」と呼ぶべきかもしれません）。残念ながら、2020年の東京オリンピックまでに、サイバー攻撃はさらに凶悪化し、日本企業の多くがその脅威にさらされることになるでしょう。

　ただし、過度に不安がる必要もありません。技術がすすめば、防御の方法も進化するからです。大切なことは、ときどきセキュリティ関連の情報をチェックして、少しでも不安があれば、専門家に相談することです。

　その最初の相談相手として、「ITセキュリティサービス」を提供しているアマダアイリンクサービスは最適だと思います。ぜひ、ご活用いただければと思います。