とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、サービスを妨害する攻撃(DoS▼攻撃)を複数の機器から行うDDoS▼攻撃について具体的に見ていこう。
ネコSE:センパイ、我が社のシステムにDoS攻撃があると思うと夜も眠れません。サーバーを増強しませんか?
センパイ:DoS攻撃で足りなくなるのはサーバーの処理能力だけじゃない。大量の通信を送られて、インターネット回線を圧迫されることもあるんだ。
ネコSE:どうやって回線を占有するんでしょうか。
センパイ:実際には攻撃者が1台のコンピューターでDoS攻撃を行うことは少ない。複数のコンピューターから同時に攻撃を仕掛けるのが普通だ。これをDDoS攻撃と呼ぶ▼。銀行や役所の窓口にたくさんの人が押し寄せてきているようなものだね(図1)。
ネコSE:攻撃者にそんなにたくさんの仲間がいるんですか。
センパイ:典型的な手法が、あらかじめ乗っ取っておいたコンピューターを攻撃に利用するものだ。こうなると、相当な量の通信が集中してしまう(図2)。
ネコSE:怖いですね。
センパイ:こうした攻撃用のコンピューターの集まりをボットネットというんだ。ボットネットの規模は10万台を超える場合もある。2016年に「Mirai」というウイルスが攻撃に使ったコンピューターは200万台だったという説もあるよ。
家庭のIoT機器が危ない
ネコSE:規模が大きすぎて、もうよく分かりません。どうしてそんなに多くのコンピューターを乗っ取れるんですか。
センパイ:最近はいろんな家電や機器がインターネットにつながるようになってきた。いわゆるIoT▼だね。こうした機器がいつの間にか乗っ取られて、攻撃に悪用されている場合があるんだ。
ネコSE:むむー。家に帰ったら確認してみます。
Denial of Serviceの略。
Distributed Denial of Serviceの略。
DDoS攻撃を単にDoS攻撃と呼ぶことも多い。
Internet of Thingsの略。モノのインターネット。