サイバー攻撃のひとつに、ターゲットとなるサーバーやネットワークサービスに対して大量のトラフィックを送りつけ、正常なサービス提供を妨害するものがある。これを分散型サービス妨害攻撃といい、通称DDoS攻撃の呼称が用いられている。この攻撃方法は、意図的に複数の端末を利用して標的のサーバーに負荷をかけることで機能不全に陥らせるのが主目的とされている。この攻撃では、端末が重要な役割を果たす。いったん悪意のある者が制御可能な端末を複数確保できれば、それぞれの端末が同時にデータを送信し大きな負荷を生じさせる。

一般家庭のパソコンやセキュリティの甘いネットワーク機器、時には無人で稼働する工場やIoT機器さえもが攻撃の足場として利用される場合がある。攻撃者は対象のサーバー情報に基づいて膨大なリクエストやパケットを同時に発信し、通常の通信容量をはるかに超えるトラフィックを生成する。DDoS攻撃の特徴のひとつは、単一の端末からのアクセスではなく、多数の端末を使うことにある。これにより、攻撃元を特定することが難しくなり、防御自体も一層複雑かつ困難になる。また攻撃者が用いる端末の中には、所有者の自覚がないままマルウェアやボットに感染し、操作されているケースも多い。

インターネットに接続したまま設定の甘いカメラなどが乗っ取られることも問題視されている。そのため、自分では意図しないままDDoS攻撃の一部を担ってしまう危険性もある。このような攻撃が集中した場合、標的となるサーバーは正規の通信を区別できない状態に追い込まれる。一般の利用者が本来受け取るべきサービスを利用できなくなるほか、情報の損失や収益機会の剥奪など、大きな経済的損害を受ける可能性がある。一方、攻撃の規模や手法によっては一時的な遅延やサービス中断にとどまる場合もあるが、規模が大きければ長時間にわたりサービスが停止する事案も多数報告されている。

対策としては、侵入検知システムやファイヤーウォールを利用したトラフィック監視手法がある。通信を解析し、異常なトラフィックや不自然なパターンを特定、場合によっては攻撃元とみなしたIPアドレスからの通信遮断が施される。しかし、攻撃手法も進化し多様化してきているため、防御側も性能や柔軟性を高めることが求められる。特定の端末からの送信量が異様に多い場合に自動で規制するレート制限といった仕組みも普及している。この分野のもう一つの問題点は、攻撃者側が使用する端末が常に進化、多様化していることである。

従来は個々のパソコンへのマルウェア感染が中心だったものが、近年はインターネットに接続された各種機器への攻撃も目立っている。家庭用ルーターやネットワーク対応プリンターなどにもサイバーセキュリティの脆弱性が存在し、それが踏み台として利用される場合もある。知らぬ間に様々な端末が攻撃の一翼を担ってしまう現実があるため、端末側にも最新のセキュリティ対策が絶えず求められる。さらに攻撃の意図も多様化してきた。過去は単なる愉快犯的な行為や悪戯によるものが多かったが、現在では組織的な標的型攻撃の一環として行なわれることもある。

経済的利益を狙った利益誘導型の恐喝や、政治的要求を主張する手段、競合を妨害する目的で行なう場合など、その背景や規模はさまざまで苛烈さを増している。被害を防ぐ上では、個別の端末だけでなく、システム全体の脆弱性評価やセキュリティの見直しが重要となる。ネットワーク構成の適切な設計や、不要なサービスやポートの遮断、ソフトウェアの更新管理など、多角的な対策の積み重ねが防御力の強化につながる。そして、攻撃の発生を前提とした迅速な対策手順および事後対応体制の構築も不可欠だ。攻撃が検知された場合、予備サーバーへの切り替えや分散型アーキテクチャの導入により、高可用性を維持する工夫も講じられている。

加えて、利用者側にも注意喚起が必要である。送り元が信頼できるインターネット通信かどうか日々の監視と定期的な見直しを励行し、多層的な防御を徹底することが大切である。セキュリティパッチやウイルス対策ソフトの適用、複雑なパスワード設定、二段階認証の導入など、日常的な対策の積み重ねが結果的に攻撃の抑止につながることとなる。以上のように、分散型サービス妨害攻撃は、複数端末を利用してサーバーへ不可視の圧力をかける巧妙な手口のひとつである。技術や攻撃規模の進化に対抗するには、常に最新の情報に目を向け、抜け目なく端末やサーバーの防御対策に努めることが不可欠である。

一方で、被害が深刻化しないためには利用者一人ひとりの安全意識も今まで以上に重要となっている。分散型サービス妨害攻撃(DDoS攻撃)は、複数の端末を利用して標的のサーバーやネットワークに大量のトラフィックを発生させ、サービスを妨害する深刻なサイバー攻撃手法である。攻撃には、マルウェアやボットに感染した多数のパソコンやIoT機器など、所有者が自覚しないまま悪用される端末も多く含まれる。そのため、攻撃の発信元特定や防御が困難となっている。DDoS攻撃によって、正規利用者がサービスを利用できなくなったり、情報損失や収益機会の喪失などの経済的損害が生じたりする事例が増えている。

対策としては、ファイアウォールや侵入検知システムによるトラフィック監視、異常な通信の自動遮断、レート制限や最新のセキュリティ対策の実施が求められる。近年は家庭用ルーターやネットワークプリンターなど多様なデバイスが攻撃に利用される傾向が強まり、端末ごとにセキュリティ対策の強化が不可欠である。また、DDoS攻撃の目的自体も悪戯から経済的、政治的要求へと多様化し、組織的・戦略的な攻撃が増加している。被害を防止するためには、システム全体のセキュリティ評価や脆弱性対策、不要なサービスの遮断、ソフトウェア更新の徹底など多角的な施策が必要だ。さらに万一の攻撃発生を想定した事前準備や事後対応体制、高可用性のシステム設計も重要である。

個人利用者も日々の対策として、パッチ適用やパスワード管理、二段階認証の導入などを徹底し、端末の安全意識を高めていくことが求められる。