.jpg)
DoS攻撃とは?DDoS攻撃との違いや被害事例・効果的な対策をわかりやすく解説
サーバーが急に重くなった
社内システムが不安定で業務に支障が出た
原因不明のサーバーダウンが頻発している
このような状況がある場合は、DoS攻撃を疑うべきかもしれません。DoS攻撃は一度発生すれば、サービス停止や顧客離れ、信用失墜など、企業活動に重大なダメージをもたらします。
企業の情報資産や信用を守るためにも、DoS攻撃がどのような攻撃なのか、対策はどのようにしておこなうのか確認しておくべきです。
この記事では、DoS攻撃とDDoS攻撃の違いから、種類・被害・実例・有効な対策までを初心者にもわかりやすく解説します。
DoS攻撃とは?
ここからは、DoS攻撃がどのような攻撃なのか、攻撃者の目的が何なのかを解説します。
DoS攻撃|サーバーに過剰負荷をかけてサービス停止を狙う攻撃手法
DoS攻撃(Denial of Service attack)は、対象のサーバーやネットワークに過剰なアクセスや不正なリクエストを送りつけることで、正規ユーザーのアクセスを妨害し、サービスの停止を引き起こす攻撃手法です。
攻撃者はコンピューターのリソースを使い切らせたり、処理不能なデータを送信したりして、サービスを一時的または長時間にわたり利用不能にします。
企業のWebサービスやECサイト、社内システムにとって深刻な脅威となるため、基礎知識として理解しておくことが不可欠です。
DoS攻撃の目的
攻撃者がDoS攻撃を仕掛ける目的は、以下のことが考えられます。
- サービス妨害による業務の停止
- 金銭目的
- 政治的・社会的な主張
競合企業のサイトやアプリにアクセス業外を起こし、顧客離れや売り上げ損失を狙うことや、金銭目的、政治的・社会的主張などさまざまな目的があります。
単に自己顕示欲やスキルのアピール目的に実行されるスクリプトギティと呼ばれる攻撃も、サービス停止などの重大なトラブルにつながる可能性があるため、注意が必要です。
DDoS攻撃との違い
DoS攻撃とDDoS攻撃は、いずれもサービス停止を目的としたサイバー攻撃ですが、仕組みや脅威などにおいて違いがあります。
| 比較項目 | DoS攻撃 | DDoS攻撃(分散型DoS攻撃) |
|---|---|---|
| 攻撃元の数 | 単一の端末から攻撃される | 世界中の複数端末(ボットネット)を利用 |
| 攻撃の規模 | 比較的小規模な通信量 | 非常に大規模なトラフィック |
| 検知の難易度 | 攻撃元が特定しやすく遮断が可能 | 攻撃元が分散しており特定・遮断が困難 |
| 被害の深刻度 | 一時的なサービス停止が中心 | 長期的かつ全社的な機能停止の恐れ |
| 主な目的 | 個人・小規模な攻撃や嫌がらせ | 組織的な攻撃・金銭目的・政治的主張 |
DDoS攻撃は、多数のコンピュータやIoT機器を乗っ取って形成された「ボットネット」を使い、大量のリクエストを一斉に送信する手法です。
DoS攻撃よりも規模が大きいほか、攻撃元が分散されているため、特定や遮断が困難な点が特徴です。
長期的かつ全社的な機能停止の可能性もあるため、迅速な対策が求められるでしょう。
DoS攻撃の主な種類
DoS攻撃には、以下のようにいくつかの種類があります。
それぞれ詳しく解説します。
IPフラグメンテーション攻撃
IPフラグメンテーションとは、ネットワーク機器が大きすぎるIPパケットを分割(フラグメント)して送信する仕組みです。
- MTU(最大転送単位)を超えるサイズの偽パケットを分割送信する
- 再構築処理が追いつかず、システムダウンを引き起こす
- 受信側で再構築ができず、リソースを消費し続ける
送信時に転送の最大サイズMTUを超える偽造された不正パケットを複数送信し、受信側の機器が再構築しようと処理し続けることで、CPUやメモリといったリソースを大量に消費させます。
しかし、不正なパケットであるため再構築できず、その状態が何度も繰り返されることでシステム全体が不安定になり、最終的にはサーバーダウンを引き起こすのが特徴です。
フラッディング攻撃
フラッディング攻撃は、サーバーに大量のパケットやリクエストを一気に送りつけ、ハンドシェイクを完了するための応答をおこなわないDoS攻撃です。
たとえば、攻撃者はクライアントとして複数のリクエストを送信しますが、サーバーが接続確認のために応答を返そうとすると攻撃者側が拒否します。
拒否を複数回繰り返しているとサーバーに保留中のリクエストが大量に溜まるため、実際のクライアントが接続できなくなり、サーバーダウンを引き起こします。
ティアドロップ攻撃
ティアドロップ攻撃は、Windows 95/98/NTといった古いOSのTCP/IPパケットの再構築にあるバグを利用した攻撃手法です。
攻撃者は、意図的に再構築できない異常な断片化パケットを送りつけ、対象のOSやネットワーク機器のメモリ処理を混乱させることで、クラッシュやフリーズ、再起動を引き起こします。
しかし、現在は多くのOSで対策がなされており、ディアドロップ攻撃による直接的な被害は減少しています。
DoS攻撃を受けるとどのような被害があるの?
DoS攻撃を受けると、以下のような被害に発展する可能性があります。
それぞれ詳しく解説します。
サーバーダウンにより顧客がサービスにアクセスできなくなる
DoS攻撃を受けると、サーバーやネットワーク機器が処理不能に陥り、ユーザーがサービスを利用できなくなる可能性があります。
たとえば、ECサイトであれば「購入できない」、金融機関なら「残高確認や振込ができない」といった事態が考えられるでしょう。
結果的に顧客離れを引き起こしたり、売上の機会損失になったりする可能性があるため注意が必要です。
企業の信用を大きく損ね、取引先や顧客からの信頼を失うリスクがある
DoS攻撃によって、サービスの停止や機密情報の漏えいなどの被害が発生すると、取引先や顧客から信頼を失うリスクがあります。
ニュースやSNSで「○○社のサービスがダウンした」と報道されれば、株価や取引にまで影響が及ぶこともあるでしょう。
また、金融・医療・行政サービスなど、社会インフラに近い業種ほどセキュリティは重視するため、DoS攻撃による被害が起きた場合は、より大きなトラブルにつながりやすいです。
復旧対応には専門対応やシステム再構築など高額なコストがかかる
DoS攻撃を受けサーバーやネットワークがダウンすると、復旧に高額なコストがかかります。
内部のITチームだけで対応しきれない場合は、外部セキュリティベンダーへ緊急依頼することになり、数十万円〜数百万円の費用に及ぶことも少なくありません。
さらに、攻撃の再発を防ぐためには、ネットワーク機器の入れ替え、ログ解析、ソフトウェアのアップデート、システム構成の見直しなどが必要になり、長期的なコスト負担も避けられません。
実際に起きたDoS攻撃・DDoS攻撃の事例
ここからは、実際に起きたDoS攻撃やDDoS攻撃による事例を確認しましょう。
被害の大きさを確認することで、セキュリティ意識を高め、DoS攻撃の対策に活かしましょう。
りそなグループがDDoS攻撃を受けてインターネットバンキングが一時停止
2024年1月29日夜、りそなグループのインターネットバンキングサービスがDDoS攻撃により一時停止する事態が発生しました。
攻撃の手口は、DDoS(分散型サービス妨害)と見られており、サーバーに大量のリクエストやデータを集中させて処理能力を奪う典型的な攻撃でした。
DDoS攻撃によって、正規のユーザーがログイン処理を完了できなくなっています。
金融機関のサービス停止は、顧客の日常生活やビジネスにも直接影響を与えるため、一時的な障害でも企業の信用に大きなダメージを与えかねません。
この事例は、インフラ系サービスを提供する企業にとってDDoS対策がいかに重要かを再認識させるものとなりました。
JALの自動チェックイン機が停止
2024年12月26日、日本航空(JAL)はDDoS攻撃を受け、全国の空港に設置された手荷物自動チェックイン機が一時的に利用できない状態に陥りました。
原因は、外部からのDDoS(分散型サービス妨害)攻撃によって、サーバーに処理しきれない量のデータが送り込まれたことです。
システムの完全復旧には約6時間を要し、多くの顧客が長時間の待機を強いられることとなりました。
JAL側は迅速に対応を行ったものの、運航の遅延や地上業務の混乱は避けられず、企業イメージへの影響も無視できないレベルだったといえます。
DoS攻撃・DDoS攻撃の対策方法
DoS攻撃やDDoS攻撃を防ぐためには、以下の対策を実施しましょう。
それぞれ詳しく解説します。
対策ツール・ソフトを導入する
DoS攻撃への対策としてまず取り組むべきなのが、専用のセキュリティツールやサービスの導入です。
代表的な手段として、以下のものが挙げられます。
| ツール・サービス | 主な機能 |
|---|---|
| WAF(Web Application Firewall) | Webアプリへの不正アクセスや異常リクエストを遮断 |
| CDN(Content Delivery Network) | 通信を分散させて負荷集中を防ぐ |
| DDoS専用対策サービス(AWS Shield、Cloudflare、Akamaiなど) | ボリューム型攻撃への耐性を持ち、24時間自動対応 |
対策は複数のツールやサービスを組み合わせることで、外部からの過剰なアクセスや不審な通信をリアルタイムで検出し、被害を食い止めることが可能です。
IPアドレス制限を設ける
DDoS攻撃の初動対応として有効なのが、攻撃元のIPアドレスに対するアクセス制限です。
攻撃が発生した際、ファイアウォールやWAFのログをもとに、不審なIPアドレスを特定し、個別に遮断することで被害の拡大を防ぐことができます。
ただし、DDoS攻撃の多くは複数のIPアドレスから同時に仕掛けられるため、1つずつ手動で遮断していく方法では限界があります。
そこで、特定の国・地域以外からのアクセスを一括遮断したり、同一IPからのアクセス頻度制限といった対策をおこなうことで、DDoS攻撃による被害を防止できる可能性が高くなります。
OS・ソフトウェアは常に最新にして脆弱性を塞ぐ
DoS攻撃の多くは、既知の脆弱性や古い通信仕様を悪用して行われるため、OSやソフトウェアを常に最新の状態に保つことが重要です。
とくに古いサーバーOSやネットワーク機器のファームウェアは、ティアドロップ攻撃やフラグメンテーション攻撃などの被害を受けるリスクが高いです。
最新のセキュリティパッチを適用することで、脆弱性を防ぎ、DoS攻撃・DDoS攻撃に対処できる可能性が高くなります。
社員へのセキュリティ教育で人的ミスや無防備を防ぐ
セキュリティ対策は技術だけではなく、組織全体でリテラシーを高めておくことも重要です。
たとえば、DoS攻撃が始まっているにもかかわらず、担当者が「一時的な通信不調」と誤認して対応が遅れると、被害がより大きくなるでしょう。
- DoS攻撃の初期症状の見分け方(ログの異常、通信遅延など)
- 不審なメールや通信を即時報告するルールの徹底
- インシデント対応マニュアルの理解と演習
DoS攻撃の対策方法や発生時の対処、報告フローなどを事前に共有しておくと、DoS攻撃やDDoS攻撃による被害を最小限に抑えられるようになります。
まとめ | DoS攻撃は早期対策と正しい知識で被害を防げる
DoS攻撃は、Webサービスやネットワークを一時的に麻痺させ、企業の信用・売上・運用体制に深刻なダメージを与えるサイバー攻撃です。
とくに、DDoS攻撃のように分散型かつ大規模な攻撃は、一度被害を受けてからでは対処が難しいのが現実です。
企業の情報資産や信用を守るためにも、専用の対策ツールの導入やアクセス制限、社内教育といった対策を講じる必要があります。
中小企業においては、リソース不足からセキュリティ対策が後回しになりがちですが、事前の小さな投資が将来の大きな損失を防ぐことにつながります。