セキュリティ用語:DDoS攻撃とは?

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説します。今回は、「DDoS攻撃」についてです。

DDoS攻撃 (Distributed Denial of Service Attack,分散型サービス拒否攻撃) とは、前回紹介したDoS攻撃を分散型の攻撃方法に進化させたものです。DDoS攻撃では、サーバーやネットワーク機器などに対して意図的に過剰な負荷をかけるなどの攻撃を行い、ネットワークの遅延やサイトへのアクセスができないようにします。

DDoS攻撃は、現在もっとも利用されているサイバー攻撃の1つです。以前、本ブログで2015年の第1四半期に発生した約5,500万件の攻撃の大部分を構成する5つの攻撃方法についての調査レポートを紹介しました。そこでは、依然として、インターネットサービスの中断またはアクセス拒否がすべての攻撃の40%以上を占め、引き続きナンバーワンの攻撃方法となっていることを紹介しました。この背景にあるのは、DDoS攻撃ツール用に数ドルを支払うことで悪意のあるトラフィックをWebサイトに大量に送りつけるだけで済むので、この方法が最も簡単であるということです。

20161108_fotolia_111459245_subscr_3

DoS攻撃では、1台のシステムから攻撃を行います。一方、DDoS攻撃では、複数のシステムから標的となるサーバーやネットワーク機器などに対して、一斉に攻撃します。DDoS攻撃には、SYNフラッドやUDPフラッド、ティアドロップ攻撃、Ping of Death、スマーフィング、メール爆弾などさまざまな手法が存在しています。

攻撃対象マシンで動いているソフトウェアの脆弱性を突くケースもあれば、対象システムに処理できないほど大量のトラフィックを送りつけるケースもあります。攻撃の対象としては、(ネットワーク層、ネットワーク・リンク、終端ホストなどの)ITリソースそのものや、リソースの通信経路などが狙われています。

サイバー攻撃者は、実際に攻撃を行うシステム(踏み台として利用)を構成します。まず、ワームトロイの木馬などを利用して、インターネット上にあるシステムに侵入し、DDoS攻撃用のソフトウェアをインストールします。ソフトウェアで時刻の同期を行うことにより、設定した日時に攻撃対象のシステムを一斉に攻撃します。これらの踏み台となるシステムは非常に多数で、送信アドレスを詐称することも多いため、簡単にDDoS攻撃に対して防御手段を取ることは困難です。

また、新しい動きとして、IoTデバイスを利用した攻撃も増加しています。米国で2016年10月に発生した大手ネットサービスを相次いでダウンさせたDDoS攻撃では、IoTデバイスに感染するマルウェア「Mirai」が使われ、攻撃の踏み台となったのは防犯カメラやIPカメラだと報道されています。このようなIoTデバイスを利用した攻撃も増加傾向であるため、US-CERTではアラート(警告)(英文)を出しています。

DDoS攻撃の対象になっていないからといって安心してはいけません。自身が攻撃を行っているという自覚がなくても、攻撃用ツールを仕込まれてしまうと、自分自身が知らない間に加害者になっている場合もあります。DDoS攻撃の加害者にならないためには、サーバー/OS/ネットワーク機器に対してセキュリティパッチを提供するなど最新の情報を保つようにしてください。また、DDoS攻撃ツールがインストールされていないことを確認してください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速