DoSの防衛を支援する開発パートナー選びのポイント

パソコン・タブレット端末・スマートフォンからインターネットを介して目的のWebサイトにたどり着いたとき「つながりにくい」「画面表示に時間がかかる」経験をした方は多いのではないでしょうか？

インターネットを介した「つながりやすさ」「画面表示をする処理時間」は、ネットワーク通信インフラ設備の影響によるもの、パソコン・タブレット端末・スマートフォン本体のCPUスペック・メモリー搭載容量の影響、イントラネット環境であれば、中継サーバー機器の影響、クラウド型であればASPサーバー機器の性能の影響が考えられます。

しかし、通常は不自由なくアクセスできていたWebサイトに、ある日突然アクセスできなくなるがことがありませんか？そのような現象は該当のWebサイトが「DoS攻撃」の標的になっている可能性があります。

「DoS攻撃」は1980年代に出現したコンピューターへのサイバー攻撃です。

IT技術の飛躍的進歩とコンピューターを防衛するアプリケーションが進歩することで、「DoS攻撃」も進歩しているようです。

「DoS攻撃」の特徴は、サーバー機に高い負荷を掛けてオーバーフローさせるサイバー攻撃です。

IT技術の進歩にともない最新型に成長しながら存在し続ける「古くて新しい」サイバー攻撃として知られています。

「DoS攻撃」は、Denial-of-service attackと英語表記されます。

情報セキュリティーにおける可用性を侵害する攻撃手法のひとつといわれています。

Webサービスを稼働しているサーバー機やネットワークインフラのリソースに意図的に過剰な負荷を掛けて、脆弱性をつくことでサービスを妨害します。

さらに、近年は「DoS攻撃」が進化して「DDoS攻撃」と称されるサイバー攻撃も出現しました。

利用者が気付かない「加害者」に仕立て上げられることがあります。

この「DDoS攻撃」は、対象のWebサイトやサーバー機に対して複数のコンピューターから大量にサイバー攻撃をすることでサービスを妨害する悪質な行為です。

知識として「DDoS攻撃」の英語表記はDistributed Denial of Service attackといい、日本語では分散型サービス拒否攻撃といいます。

これからこの悪役の紹介をしていきます。

 

 

１．DoS攻撃とは何か？

「DoS攻撃」の英語表記はDenial of Service attackといいます。

頭文字3文字から構成される略称です。

日本語で表記すると「サービス妨害攻撃」といいます。

「DOS」というIT用語がありますが、全く異なるIT用語です。

「DOS」はディスク・オペレーティング・システム（Disk Operating System、ドス）といい、磁気ディスク装置を使用可能としたオペレーティングシステムの名称または通称です。

現在のサーバー機・パソコン・タブレット端末・スマートフォンは「DOS」を採用しています。

具体的には、サーバー機・パソコンに「Windows」「iOS」「Linux」実装されています。

タブレット端末・スマートフォンは「iOS」「Android」が実装されています。

「DoS攻撃」とは次元が異なります。

「DoS攻撃」の紹介に戻りますが、その名の通りに攻撃対象となるWebサイトやサーバー機に対して、犯罪集団（者）が悪意を持って大量のデータを送りつけます。

高い負荷を掛けてサーバー機の動作を劣化・停止させてサービスを妨害する攻撃のことをいいます。

「DoS攻撃」をされているWebサイト・サーバー機があると、利用者の皆さんは目的のWebサイトにつながりにくいと感じるとき、Webサイト・サーバー機は何らかの不測自体が発生しています。

目的のWebサイトが使用しているサーバーにアクセスが集中してデータ処理が適宜に実行できずに、一時的にWebサイトにアクセスができない状態になります。

大手のインターネット通販Webサイトのセールやキャンペーンがあると、Webサイトにアクセスが集中して一時的にWebサイトにアクセスできない状態をイメージすると分かりやすいかもしれません。

2021年5月～6月には、新型コロナウイルス感染症対策の予防接種をする予約Webサイトにアクセスが集中してつながらない事象が発生しました。

「DoS攻撃」ではありませんが、Webサイトにつながらない事例としては類似しています。

一般の利用者による大量のアクセスならば、Webサイト運営者は好意的にとらえます。

しかし、悪意を持った犯罪集団（者）が意図的にアクセスを集中させてWebサイト・サーバー機がオーバーフローに至るとしたらWebサイト運営者は大損失になります。

今まで「DoS攻撃」の防衛をする対策は、特定のIPアドレス（インターネット上の住所・番地です。）からのアクセス制限をしています。

攻撃元と識別したIPアドレスからのアクセスを制限することで被害を防いでいます。

近年は、「DoS攻撃」の進化版の「DDoS攻撃」が猛威を奮っています。

今までの「DoS攻撃」よりも対策が難しくなっています。

この「DDoS攻撃」はDistributed Denial of Service attackの略称で、分散型サービス拒否攻撃といいます。

特徴は、対象のWebサイト・サーバー機に対して複数のコンピューターから不正アクセスを大量に行うことです。

 

 

２．DoS攻撃は時代とともに進化

「DoS攻撃」は時代ともに進化して「DDoS攻撃」に成長しています。

前章で紹介しましたが、「DDoS攻撃」は分散型サービス妨害攻撃です。

従来の「DoS攻撃」は犯罪者の撃拠点が一つのコンピューターから行われていました。

「DDoS攻撃」は犯罪集団（者）の攻撃拠点が複数のコンピューターに分散しています。

「DDoS攻撃」は複数のコンピューターから一斉攻撃します。

従来の「DoS攻撃」と比較すると攻撃力が高く、送信拠点が多く存在します。

そのため、特定のIPアドレスを予め設定するアクセス制限の防衛策に限界を生じることになりました。

さらに、マルウェア（犯罪集団からパソコンを乗っ取りされるウイルスです。）「トロイの木馬（個人情報の盗難するウイルスです。）」を使用して不正に乗っ取った複数のコンピューターのIPアドレスを悪用して「DoS攻撃」してきます。

攻撃を実行している犯罪集団（者）捜索することができません。

マルウェアによりIPアドレスを乗っ取りさせると、一般利用者が、気付かずに「加害者」にされることがあり得ます。

 

 

３．DoS攻撃を被った事例

「DoS攻撃」を被った事例を紹介します。

「DoS攻撃」「DDoS攻撃」による不正な大量アクセスは通常のアクセスと見分けが付きません。

そのため、攻撃されたことに気付いたときは、被害が甚大に至るケースが多くあります。

「DoS攻撃」「DDoS攻撃」の攻撃対象は、小規模なWebサイトから超大手の通販Webサイトに至るまで広範囲です。

2016年にはIT企業を対象にした大規模な「DDoS攻撃」が発生しました。

その標的は、アマゾン・ツイッター・ネットフリックス・ニューヨークタイムズ等、皆さんがご存知の大企業でした。

この「DDoS攻撃」によって完全復旧するまで6時間を要しました。

いまだに「DDoS攻撃」をした犯罪集団（者）は判明していません。

時代とともに攻撃技法を進化させる「DoS攻撃」の脅威が再認識されました。

この事象は、史上最悪規模の「DDoS攻撃」とされました。

 

 

４．DoS攻撃に対する防御策

「DoS攻撃」に対する防御策を紹介します。

第1にWAFです。

英語表記はWeb Application Firewallです。

Webサイト上のアプリケーションに特化したファイアウォール（不正なアクセスから守るための「防火壁」です。）のことです。

「DoS攻撃」「DDoS攻撃」からネットワークを防御する機能です。

第2にIDS・IPSです。

英語表記はIntrusion Detection System・Intrusion Prevention Systemです。

IDS・IPSは、「DoS攻撃」「DDoS攻撃」不正アクセスを検知し、速やかに管理者に通報する・通報して防御するシステムをいいます。

第3にUTMです。

英語表記はUnified Threat Managementです。

UTMは、複数のセキュリティー機能をもつセキュリティー対策アプリケーションのパッケージです。

ファイアウォール、アンチウイルス、Webフィルタリング等を実装しています。

 

 

５．DoS攻撃されて気付かずに加害者にならない対応策

「DoS攻撃」をされて気付かずに加害者にならない対応策を紹介します。

利用者である私たちが加害者にならないためにできることを紹介します。

第1に不用意にeメールに添付されたファイルを開封しないことです。

お客先様や上長の成りすまし事例が多くあるようです。

eメールに添付されたファイルを開封すると「マルウェア」に感染することがあり得ます。

添付ファイルの識別子を確認しましょう。

特に「.exe」「.bat」「.ini」「.zip」などは要注意です。

第2に通常でアクセスしたことがないWebサイトを訪問しないことです。

初めて訪問するWebサイトには悪意のあるリンク表示・広告が掲載されています。

特にポップアップ表示されるときは、画面右上の「✖」を押下して終了させましょう。

怪しげなWebサイトにはアクセスをしないことです。

 

 

6．DoS攻撃の防衛を支援する開発パートナー選びのポイント

「DoS攻撃」「DDoS攻撃」防衛は、セキュリティー対策アプリケーションとファイアウォールの併用が一般的な対策です。

高性能なファイルウォールを導入することで、特定な不審IPアドレスとの通信を遮断します。

「DoS攻撃」防衛対策は、企業・団体が導入している基幹システムの開発パートナーに相談してみましょう。

基幹システムを導入している開発パートナー企業はファイアウォール設置・設定とセキュリティー対策アプリケーションを実装して最適なソリューションを導入しています。

現在のネットワーク環境には、ファイアウォールを必ず設置しているはずです。

「DoS攻撃」対策については、営業担当かネットワークSEに確認すれば説明してくれます。

 

 

まとめ

「DoS攻撃」「DDoS攻撃」によって、気付かずに加害者になる可能性があるのです。

昔からのある「マルウェア」によって自身が使用しているパソコンが乗っ取りされる恐ろしい事態に陥ります。

「不用意にeメールに添付されたファイルを開封しないこと」「通常でアクセスしたことがないWebサイトを訪問しないこと」を心掛けてください。

 

 

システム開発のITパートナー探しをされるのであれば

システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。

以下のフォームより開発でご相談いただきたい内容などご相談ください。