キーワード解説

特集などに出てきた重要語句を分かりやすく解説

2013/6/17

DDoS攻撃

概要

 DDoS攻撃(でぃーどすこうげき)とは、分散型サービス停止攻撃(Distributed Denial of Service Attack)と呼ばれるサイバー攻撃のこと。複数のコンピュータから同時・連携して標的へ攻撃を仕掛け、該当のWEBページをサービス停止状態に追い込む。攻撃をしかけるコンピュータは大抵、使用者本人が知らないうちに乗っ取られ、攻撃に参加しているケースが多く、真犯人を特定しづらく、対処も難しい。


DoS攻撃の始まり


 DoS攻撃(Denial of Service Attack、サービス停止攻撃)の歴史は古く、サイバー攻撃の歴史とともにあると言ってもよい。古くは1980年代後半から、アドレス帳にある宛先に勝手にメールを送りつけるタイプのウイルスによって、メールサービスが使えなくなるという被害はあった。これはアドレス帳にある送り先が大量にあるため、勝手にウイルスが送る量も膨大なものになるため、回線の負担が増して停止するという至って単純なものだ。


 とはいえ、原始的ながら「通常の作業量を何百倍にもすることで停止に追い込む」という攻撃は現代でも行われており、例えばブラウザの更新を行うF5ボタンを同時・同場所・多人数・連続的に押すことでサービス停止に追い込む「F5アタック」などがそうだ。こういった攻撃はシンプルながら防御する方法が難しく、有効な対処方法は未だにない。


 DoS攻撃で最も有名なのは、1988年に大流行を起こし、当時ネット回線(当時はARPANET)に接続していたコンピュータの1割を使用不能に追い込んだ「モーリスワーム」だろう。モーリスワームはOSの脆弱性をついて、増殖を繰り返しつつ、次々とコンピュータへの侵入を繰り返していった。侵入をする過程でコンピュータに多大な負担をかけたため、結果として6000台ものコンピュータがサービス停止に追い込まれている。


“D”DoS攻撃へ


 感染・侵入する過程でサービス停止に追い込むDoS攻撃から、さらに一歩踏み込んで2000年代になると、サービスを停止させる方法として、多数のコンピュータをから同時・連携して攻撃するという方法が採られるようになる。


 つまり「感染→感染コンピュータのサービス停止」ではなく、「感染→踏み台化→踏み台による攻撃→サービス停止」という2重の手間が取られるようになった。複数台のコンピュータから攻撃をしかけるサイバー攻撃は、これまであったDoS攻撃に、バラバラのものが連携を行う意味の「Distributed」を頭につけて、DDoS攻撃と呼ばれるようになった。


 通常のサイバー攻撃のように、特定のコンピュータからの攻撃ならば、そのコンピュータからのアクセスを遮断すれば問題ないが、DDoS攻撃の特徴は、不特定多数の踏み台コンピュータからのアクセスにある。そのため遮断も安易ではない。


 DDoS攻撃を行う際には、標的に対して同時に攻撃をしかけるため、複数ある踏み台コンピュータの攻撃タイミングを合わせる必要がある。そこで、指令を出すコンピュータと、実際に攻撃を行うコンピュータに役割が分担されており、攻撃を行うコンピュータは、指令を出すコンピュータから出された「攻撃指令」に従い、各コンピュータが協調して、標的に向けたDoS攻撃を行う。

DDoS攻撃の流れ
ツリー構造で1人の悪意のあるコンピュータユーザが複数のコンピュータから攻撃をしかける

 こうした構造はとても強力なものだが、一方で攻撃のために、指令を出すコンピュータに逐一命令を出したり、実際に攻撃を行う踏み台となるコンピュータを乗っ取ったりする必要があるため、非常に手間がかかる。この手間も2001年にDDoS攻撃用のウイルス「Code Red」が出回るようになると状況が一変する。


全自動のサイバーテロ


 2001年に流行したCode Redは、マイクロソフト社が提供しているインターネットサーバ「Internet Information Server」(IIS)の脆弱性をついて攻撃をしかけるウイルスだ。感染台数は当時世界でIISを使っていた400万台のうちの7%に相当する28万台にもなると言われている。


 Code Redは2001年の7月1日~19日の間はひたすら感染・自己増殖し、サーバ内WEBページの改ざん、システム負荷の増大といった被害を出す一方で、次の感染先を探すように設定されている。そして最大の特徴は、感染したコンピュータは、自動的に、決まった日付に、決まったサイトへ向かって、DoS攻撃を行うように「乗っ取られてしまう」ことだ。


 Code Redは感染者(=攻撃参加者)を“自動的に”増やした上、“自動的に”決まった日付に攻撃するため、これまでのDDoS攻撃のように、細かい仕込みや指令が必要ない。つまり強力だが手間のかかったDDoS攻撃を、お手軽なものにしてしまったのだ。Code Red自体は、攻撃対象をホワイトハウスに設定していたが、事前に察知したホワイトハウス側がIPアドレスを変えたために失敗に終わっている。しかし後にCode Redの亜種ウイルスが量産され、多数の被害をだしている。


 DDoS攻撃は現在、組織がテロリズム的に、政治的意図を表出する手段として使われることも多い。ITが重要インフラとして浸透した証左ともいえるが、ユーザ側としてはCode Redのようなウイルスに感染して踏み台とならないような自衛することが肝要になるだろう。

(井上宇紀)

HH News & Reports 関連おすすめ記事

Code Redについて詳しく解説!(2012/10/29)

【関連カテゴリ】

情報セキュリティ