防犯のすゝめ

サイバー攻撃のトレンド、DDoS攻撃とは?

サイバー攻撃によるさまざまな犯罪が登場しています。このうち、DDoS攻撃という言葉が聞かれる機会も増えました。今回は、DDoS攻撃の仕組みと問題点、一般ユーザーが受ける可能性のある被害について解説します。

DDoS攻撃=分散サービス妨害攻撃

DDoS攻撃とは、分散サービス妨害攻撃という意味です。特定のWEBサービスを運営するWEBサーバーに対して、大量のリクエストを送信し、サーバーのサービスを停止状態に追い込みます。

通常のDoS攻撃は単一コンピュータからリクエスト処理をしてWEBサービス停止を狙いますが、DDoS攻撃は複数のコンピュータを経由し、WEBサービスを狙ってリクエストを一斉送信することが特徴です。分散して攻撃するため、被害者はなかなか攻撃元を特定できません。

DDoS攻撃は、マルウェアに感染した不正なコンピュータを悪用します。WEBサービスから見る限りは通常のアクセスなので、防御は困難です。企業側はサービス停止に追い込まれないように、サーバー強化によって対策するよりほかないでしょう。

個人ユーザーのパソコンが加害者に

多くの個人ユーザーにとって、DDoS攻撃は無関係のように思えるかもしれません。しかし、個人ユーザーもサイバー攻撃は他人事ではなくなっています。DDoS攻撃は、個人ユーザーのパソコンを経由し、WEBサービスを攻撃するからです。つまり、個人ユーザーのパソコンがDDoS攻撃を通じ、特定のWEBサービスを停止に追い込む加害者になっていると言えます。

たとえば、2011年に韓国の政府機関を中心に狙われた事件では、世界中にある10万台のパソコンが使われました。日本では3台のパソコンが悪用されましたが、このうちの1台の所有者は個人。本人はDDoS攻撃に加担していたことに気付かず、警察の捜査によって、はじめて自分が加害者側に回ったことに気付いたようです。

個人のパソコンがDDoS攻撃に加担しても、所有者が逮捕されるわけではありません。しかし、自分のパソコンがウィルス感染していること、警察の捜査対象になることなど、さまざまなデメリットがあります。DDoS攻撃の加担者にならないように、ウィルス対策のセキュリティを強化しておきましょう。

DDoS攻撃は、従来のDoS攻撃と比べて厄介なサイバー犯罪です。侵入経路はパソコンのウィルス感染が主な原因なので、ウィルス対策について考える必要があります。被害者は企業のWEBサービスが中心ですが、本人も気付かないうちに、個人ユーザーが犯罪に加担しているかもしれません。

この記事に関連する記事