最近、「DDoS攻撃」を受けたニュースが頻発しているのをご存知でしょうか？
後述する被害件数の箇所でもご紹介しますが、日本に対してのDDoS攻撃の割合は増加傾向にあります。

近年は、ランサムウェアが特に注目を浴びていますが、実はその陰で急増し続けている注目のサイバー攻撃こそ、昨今様々な企業を襲っている「DDoS攻撃」なのです・・・

本ブログでは、そんな「DDoS攻撃」について、

1. 基本情報をおさらい「DDoS攻撃とは？」
2. 国内での被害事例
3. 「DDoS攻撃」への対策例

を詳しく解説していきます！

1.DDoS攻撃について

まず、「DDoS攻撃とは？」というところからご説明いたします。

既に、「基本情報は抑えているから、被害事例や具体的な対策方法を知りたい！」という方は、
以下をクリック！
▶　DDoS攻撃の「被害事例」は　こちら
▶　DDoS攻撃への「対策例」は　こちら

1-1.DDoS攻撃とは

「DDoS攻撃」とは、総務省の資料（※1）で以下のように説明されています。

Distributed Denial of Service attack（ディストリビューテッド・デナイアル・オブ・サービス・アタック）の略で、「分散サービス拒否攻撃のこと」。

Webサーバやメールサーバなどに対して、複数のコンピュータから大量のサービス要求のパケットを送りつけることで、相手のサーバやネットワークに過大な負荷をかけ、使用不能にします。

例えば、ある特定のサイトで、アクセスが集中したために、サーバーがダウンし、アクセスできなかった、といった経験はないでしょうか？

このDDoS攻撃は、この大量のアクセスを人為的に発生させ、システムを機能停止させる、サイバー攻撃の一種です。攻撃の目的は、「脅迫」「いやがらせ」「抗議活動」「身代金の要求」などが考えられています。

この攻撃はサイバー攻撃の中でもかなり古くから存在しており、1974年に弱冠13歳の少年が、米イリノイ大学のコンピューター端末を一度にシャットダウンさせたのが、最初の攻撃とされています。1999年には初めて大規模な攻撃が行われ、米ミネソタ大学のコンピューターネットワークを２日間無効にさせた事件も発生しています。

また、近年「ボットネット」を用いた攻撃が主要な手法となっています。この「ボットネット」とは、悪質なプログラムの一種で、攻撃者はマルウェア感染などで、ある特定の人のPCやIoT機器などにボットを組み込むことができます。一度ボットに感染してしまうと、第三者からの遠隔操作を可能にしてしまうため、端末が踏み台にされてしまうのです。

【「ボットネット」関連情報】
「ボットネット」を利用し、大規模なDDoS攻撃の踏み台とされてしまった事例もあります。

▶「ボットネット」に関する記事は　こちら

身近なIoT機器を悪用してのDDoS攻撃など、攻撃の手法も進化しています。

1-2.DDoS攻撃（のデータ）まとめ

そもそもの「DDoS攻撃」についてはお分かりいただけたところで、次に「国内・外でのDDoS攻撃の状況」を
・被害件数
・近年増加している原因
・攻撃の対象
の項目に分類してまとめていきます。

【被害件数】

今年(2024年)6月には、日本へのDDoS攻撃件数も１年で15倍近く発生しているとニュース（※2）

もあったことから、DDoS 攻撃の増加は、多くの企業や組織にとって深刻な脅威となっていることが分かります。

【近年増加している原因】

このDDoS攻撃はサイバー攻撃の中でも古い攻撃手法ですが、攻撃の手法としてはとても単純且つ、コストも比較的掛からないので、攻撃を行う際のハードルがかなり低いとされています。最近はDDoS攻撃のためのツールや代行サービスがアンダーグラウンドで販売され始めていることなども増加の原因として挙げられます。

【攻撃の対象】

2023年に最も攻撃の対象となった業界は、「銀行及び金融サービス業界」でした。
2021年以降、金融機関が標的になっている割合は増加傾向にあり、過去数年間のDDoS攻撃の約10％が金融サービス機関を標的にしているというデータ（※3）もあります。この割合は、2022年に約20％、2023年には約35％に増加しています。

上記のDDoS攻撃状況や、攻撃手法の多様化が進めば、今後ますます攻撃量は増加していくと考えられますので、早急な対策が必要なのです・・・

2.国内での被害事例ご紹介

国内・外でのDDoS攻撃を取り巻く状況をお伝えしてきましたが、国内ではどのような被害があるのか、被害事例を見ていきたいと思います。

2-1.東京五輪・パラリンピック大会組織委員会（2015年・2020年）（※4）

2020年東京五輪・パラリンピック大会組織委員会のホームページに攻撃があり、ホームページが機能停止に追い込まれました。

また、2021年の大会期間中にも同様の攻撃があり、公式サイトなどで検知した攻撃回数は、約4.5億回だったそうです。この攻撃回数は2012年のロンドン大会で検知した回数の2倍以上でした。

約12時間ホームページが閲覧不能となりましたが、翌朝9時頃には復旧しています。

2-2．行政機関「e-Gov」（2022年）（※5）

デジタル庁が所管する、各省庁の電子申請・法令検索・行政機関のオープンデータの検索など、公的サービスを利用できるポータルサイト 「e-Gov」をはじめ、総務省、文部科学省、宮内庁などの4省庁23のサイトでアクセス障害が起こりました。

同時に、総務省の関連団体である地方税共同機構が運営するeLTAXのサイトも閲覧不能になり、完全復旧するまでには、約3日間を要しました。

「e-Gov」は、数万件ものIPアドレスから、１秒間に最大100ギガバイトの大量データを送り付けられており、ロシアを支持するサイバー犯罪集団「KILLNET」が攻撃を仕掛けたとされています。

2-3.モイ株式会社（2024年）（※6）

モイ株式会社のライブ配信サービス「ツイキャス」に対して、攻撃が仕掛けられ、サービス全体にアクセスしづらくなる、トップページが表示されなくなる、などの障害が発生しました。

障害発生を公表した2月6日時点で既に1週間以上も攻撃が仕掛けられていました。

今回ご紹介したのは国内企業の事例でしたが、国外に目を向けてみるとかなり大規模な攻撃が頻発しているのが現状です。いつ国内企業がターゲットにされても対処できるよう、セキュリティ対策をしっかり実施することが大切です。

【　「Mirai」関連情報　】

ちなみに、過去最高の規模でDDoS攻撃が起きたのは、2016年米国のDNSサービス業者へ仕掛けられたもので、推定10万台のデバイスから攻撃を受けたとされています。「Mirai」と呼ばれるマルウェアに感染していました。

「Mirai」に関しての記事の詳細は以下URLよりご覧いただけます！

▶「Mirai」に関する記事は　こちら

3.DDoS攻撃への対策例

DDoS攻撃について、特徴や国内事例について「増加傾向にある」ということはお分かりいただけたと思いますが、実際に、具体的な対策方法はどのようにして行えば良いのでしょうか？

今回は、警察庁から出されている資料（※7）より、対策方法を3つご紹介します。

3-1.海外に割り当てられたIPアドレスからの通信の遮断する

攻撃を仕掛けてきた端末のIPアドレスを特定できたとしても、その端末の数が数千万に上ることもあるので、 一台一台アクセスの制限を設定するのは非常に膨大な時間とコストが掛かってしまいます・・・

しかし、DDoS攻撃は約99%が海外に割り当てられたIPアドレスなので、海外のコンピューターからのアクセスを優先的に制限し、国内のみ許可する方法でリスクを軽減することができます。

3-2．サーバーの設定を見直す

サーバーの設定で、例えば、「同一IPアドレスからのアクセス回数を制限する」ことで、同じ接続先からの連続のアクセスを防止することができます。

「タイムアウト設定を見直す」ことは、攻撃目的のアクセスをタイムアウトさせることで、切断することが可能となります。

3-3．CDNの他、WAFなどのDDoS攻撃防止ツールを導入する

CDN（Contents Delivery Network）とWAF（Web Aplication Firewall） 導入は、DDoS攻撃に効果的だと言われています。

まず、CDNは大量のデジタルコンテンツを迅速にユーザーへ配信するためのシステムで、大量のアクセスが発生したとしても、Webサイトへの負荷を分散させることができます。

次に、WAFはWebアプリケーション専用のセキュリティツールです。FW（ファイアウォール）やIPS/IDSが対象としていない、 Webアプリケーションが防御対象になるため、データのやり取りを監視・不正アクセスを防止することができます。

特にDDoS攻撃の中でも、HTTPのリクエストを大量に送る、HTTPフラッドDDoS攻撃に関しては、OSI参照モデルでも上層のアプリケーション層を標的にしている攻撃手法のため、WAFでの対策が有効といわれています。
このHTTPフラッド攻撃を防ぐために、Webアプリケーションまで防御対象となっているWAFを導入するだけでも非常に効果があります。

【「WAF」関連情報　】

■　デジタルテクノロジーがおススメする、クラウド型WAFなら！

クラウド型WAFなら、DDoS攻撃に襲われても自社の環境ではなく、クラウドサービス上で対策が可能です。

こちらのWAFに関してはデジタルテクノロジーがおススメするソリューションを詳細に記載している記事・製品ページなど、ご用意しております！詳細は、以下URLをクリックしてご確認ください。

▶　「パブリッククラウド利用企業に必要なWebサーバのセキュリティ対策とは」記事は　こちら

▶　Webサイトほかウェブサーバー・データサーバー・メールサーバへのサイバー攻撃を自動防御！
　　～AIエンジン搭載クラウド型 WAFのご紹介　～製品ページは　こちら

▼　AIエンジン搭載クラウド型WAFのご紹介　製品動画はこちら↓

4.まとめ

「DDoS攻撃とは？」という基本情報をはじめ、国内の事例や、具体的な対策方法までご紹介してきました。

ランサムウェアについては大々的に取り上げられるなど、ご存知の方も多いかと思いますが、近年増加傾向にあるDDoS攻撃についても、本ブログなどをきっかけに、備えを進めておく必要があります。

また、対策方法についても、ご自身の環境に合ったシステムの選定や、そもそもどこから手を付けて良いのか分からないといった方は、是非デジタルテクノロジーまでお気軽にお問い合わせください！

【参考文献】

（※1）総務省：国民のためのサイバーセキュリティサイト 用語集https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/glossary/en/

（※2）日経クロステック：日本へのDDoS攻撃件数は1年で15倍近くに、モバイルSuicaで5月に障害発生

https://xtech.nikkei.com/atcl/nxt/column/18/02861/060500001/

（※3）Akamai：2023 年の DDoS のトレンドの振り返りと 2024 年の実用的な戦略                          https://www.akamai.com/ja/blog/security/a-retrospective-on-ddos-trends-in-2023

（※4）日本経済新聞：東京五輪組織委にサイバー攻撃　HP、一時閲覧不能にhttps://www.nikkei.com/article/DGXLASDG05H5W_V01C15A1CC1000/

（※5）Security NEXT：4省庁23サイトで障害、DDoS攻撃が原因か - 民間サイトでも障害
https://www.security-next.com/139562

（※6）ScanNetSecurity：「ツイキャス」サーバに大規模な DDoS 攻撃、アクセスしづらくなる事象https://scan.netsecurity.ne.jp/article/2024/02/13/50584.html

（※7）警察庁サイバー警察局 内閣サイバーセキュリティセンター：DDoS 攻撃への対策について https://www.npa.go.jp/bureau/cyber/pdf/20230501.pdf