サイバー攻撃（３）Dos攻撃とDDos攻撃の違いは？

インターネット技術の進化に伴い、サイバー攻撃手段も多様化している昨今。

マルウェア感染や個人情報の窃盗などで、

利用者側の被害に焦点が当たることが多いものの、サイトを運営する側の損害も深刻です。

今回は、企業や個人問わず、サイトを運営している方であれば、誰もが標的になりうる脅威

Dos攻撃とDDos攻撃についてご紹介します。

Dos攻撃とは？

大量のアクセスを集中的に受けたサーバは、

レスポンスが追い付かなくなることで、そのサイトだけではなく

関連する全てのサイトにアクセス出来なくなる被害が生じます。

良くＴＶ番組で紹介されたお店のサイトや、

話題の芸能人のブログが「サイトがパンクして」見られなくなる状態ありますよね。

これを意図的に起こし、サイト側に損害を与えようとする行為が「Dos攻撃」です。

Dos攻撃の事例、件数の推移は？

DoS攻撃の多くの原因は、OSやアプリケーションのバグによるものとされており、

対策として、

常に最新のバージョンのアプリとセキュリティソフトを用いることが挙げられます。

近年ではDos攻撃よりも、

より攻撃元が認識しづらいDDos攻撃による被害が増加しています。

警察庁が出した報告によると、

２０１６年にDoS攻撃被害観測で検知した件数は、

一日あたり１０、５５８．８件で、

前年から３，８２１．９件（５６．７％）も増加しました。

発信元IPアドレス数は、一日あたり１，７６２．２個で、

前年から４１６．６個（１９．１％）の減少となっています。

観測状況では、前年と同様にウェブサービスで用いられる

ＴＣＰポートからの跳ね返りパケットを最も多く検知しており、

依然としてDoS攻撃の対象として、

特定のウェブサービスが狙われるケースが多く報告されています。

DDos攻撃とは？

DDos（Distributed Denial of Service attacks「分散Dos攻撃」）とは、

Dos攻撃と似ています。

Dos攻撃の場合、１ヶ所の攻撃元から大量のトラフィックを送るのに対し、

DDos攻撃の場合は、複数の攻撃元を作成し、それらのコンピュータから一斉に、

１カ所の対象サイトへ大量のアクセス要求を送信することで、

Dos攻撃同様に「サイトがパンクして」見られなくなる状態を発生させます。

DDos攻撃の事例、件数の推移は？

DDos攻撃の事例として２０１５年１１月、

東京五輪組織委員会のホームページにサイバー攻撃があり、

約１２時間閲覧不能になる事象が発生した件あります。

また２０１６年１０月２１日、

米国のDyn社のDNSサーバーに対して大規模なDDoS攻撃が２回発生し、

同社からDNSサービスの提供を受けていた企業のサービスに

アクセスしにくくなる等の障害が発生しました。

サイバー攻撃の元は、「Mirai」というマルウェアに感染した、大量のIoT機器でした。

攻撃元が何の攻撃理由も持たないIoT機器、

というのがDDos攻撃の特徴を良く表しています。

このDDos攻撃により、２０１６年のサイバー攻撃件数は、

それまでのサーバー攻撃数の倍以上に膨れ上がりました。

最近流行の「モノのインターネット」と呼ばれるIoTが標的になったことにより、

これからも更にIoTが標的となってDDos攻撃が増加すると見られ、

警察庁も警告を発しています。

Dos攻撃とDDos攻撃の違いは？

Dos攻撃とDDos攻撃の大きな違いは

攻撃元が「１か所」か「複数」かが挙げられます。

Dos攻撃の場合、攻撃元は「１か所」です。

DDos攻撃の場合、攻撃元は「複数」かつコンピュータは、犯人のものとは限りません。

犯人が何らかの手段で全く関係の無いコンピュータが乗っ取り、

所有者の知らないうちに攻撃元とされているケースが多いのです。

そのため、攻撃元を調べても、犯人に辿り着ける確率が低く、

辿り着けたとしても膨大な時間と手間を要するのです。

Dos攻撃とDDos攻撃　おわりに

Dos攻撃とDDos攻撃を防ぐためには、

サイト側のセキュリティ意識を、常日頃から高めておくことが大切です。

自前のサーバを運用しているようであれば、

専門業者が管理・提供するレンタルサーバに乗り換えることで、

セキュリティ対策の手間を軽減することが出来る場合もあります。

また、セキュリティ管理サービスを導入することも有効です。

現実世界と違い、相手が見えないサイバー攻撃。

誰もが「自分だけは大丈夫」と、思ってしまいがちですが、

この記事を読んだことを機に、色々とご自身のパソコンの設定をご確認してみてくださいね。

最後までお読みいただきありがとうございました。