PR

 とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、サービスを妨害する攻撃(DoS攻撃)を複数の機器から行うDDoS攻撃について具体的に見ていこう。

ネコSE:センパイ、我が社のシステムにDoS攻撃があると思うと夜も眠れません。サーバーを増強しませんか?

センパイ:DoS攻撃で足りなくなるのはサーバーの処理能力だけじゃない。大量の通信を送られて、インターネット回線を圧迫されることもあるんだ。

ネコSE:どうやって回線を占有するんでしょうか。

センパイ:実際には攻撃者が1台のコンピューターでDoS攻撃を行うことは少ない。複数のコンピューターから同時に攻撃を仕掛けるのが普通だ。これをDDoS攻撃と呼ぶ。銀行や役所の窓口にたくさんの人が押し寄せてきているようなものだね(図1)。

図1●多くの攻撃者が同時にDoS攻撃を実施
図1●多くの攻撃者が同時にDoS攻撃を実施
システムに負荷をかけてサービスを妨害するDoS攻撃を、多くの攻撃者が同時に実施すると、攻撃の威力が格段に高まる。これをDDoS攻撃という。
[画像のクリックで拡大表示]

ネコSE:攻撃者にそんなにたくさんの仲間がいるんですか。

センパイ:典型的な手法が、あらかじめ乗っ取っておいたコンピューターを攻撃に利用するものだ。こうなると、相当な量の通信が集中してしまう(図2)。

図2●DDoS攻撃の具体的な手順
図2●DDoS攻撃の具体的な手順
攻撃者はまず多くのコンピューターにウイルスを感染させる。こうしたコンピューターに同時にDoS攻撃を命じることでDDoS攻撃を実施できる。このようなDDoS攻撃のための機器ネットワークをボットネットと呼ぶ。
[画像のクリックで拡大表示]

ネコSE:怖いですね。

センパイ:こうした攻撃用のコンピューターの集まりをボットネットというんだ。ボットネットの規模は10万台を超える場合もある。2016年に「Mirai」というウイルスが攻撃に使ったコンピューターは200万台だったという説もあるよ。

家庭のIoT機器が危ない

ネコSE:規模が大きすぎて、もうよく分かりません。どうしてそんなに多くのコンピューターを乗っ取れるんですか。

センパイ:最近はいろんな家電や機器がインターネットにつながるようになってきた。いわゆるIoTだね。こうした機器がいつの間にか乗っ取られて、攻撃に悪用されている場合があるんだ。

ネコSE:むむー。家に帰ったら確認してみます。

▼DoS
Denial of Serviceの略。
▼DDoS
Distributed Denial of Serviceの略。
▼DDoS攻撃と呼ぶ
DDoS攻撃を単にDoS攻撃と呼ぶことも多い。
▼IoT
Internet of Thingsの略。モノのインターネット。