第43回 DDos攻撃

DDoS攻撃は「ディードスこうげき」と発音する。インターネットの上で行われるサイバー攻撃の代表的なものである。英語の原文は「Distributed Denial of Service attack」で分散する多数のコンピューターがインターネット上で行われているサービスを一斉に攻撃して、利用できなくする、という意味である。また、その影響の内容をとおて「サービス停止攻撃」、「サービス拒否攻撃」、「サービス不能攻撃」、「サービス妨害攻撃」などの呼び方もあるが、多数のコンピューターを不正に操作して一斉に集中的攻撃を仕掛けて機能不全にする、という意味を含ませるには至っていない。一言では説明しにくいものである。

あちらこちらにある多数のコンピューターが一斉に特定のサーバーに集中的にアクセスする。この結果、処理量はサーバーの能力を越えることになって機能マヒに陥る。あるいは通信チャネルが大量のデータで機能マヒに陥る。サービスは一時的に不全になる。一時的でも不全になれば、ビジネスはストップし、混乱を生じる。

被害を受けたサーバーへの攻撃がどこから来ているか、解析すると、実に多数のコンピューターから来ている。これは、攻撃を仕掛けた側は、予め、世界各地にあるセキュリティの甘いサーバーを乗っ取ってコントロール下に置き、これらを一斉に作動させて集中アクセスの行動を起こさせるのである。乗っ取られた側は、その事実に気が付かないし、集中アクセスの中継(「踏み台」と呼ばれる)に利用されたことも分からない。コンピューターのセキュリティが甘いと個人情報流出の致命的な結果を生むケースがあるが、こうしたDDos攻撃にも利用されてしまうので、日ごろからセキュリティホールができないように点検し、対策を講じておく必要がある。一方、DDos攻撃の被害側では、踏み台によってルートが攪乱されるので、犯行を仕掛けた大元を特定できないのが現実である。

自治体の掲示板に脅迫内容を書き込んだとして別々の案件で複数の人物が犯人として誤認逮捕される事件が起きた。結局、逮捕した後、調べてみると、誤認逮捕された人物は、犯人からパソコンを乗っ取られて、コントロールされ、所有者が知らないうちに踏み台にされて自治体の掲示板に書き込みをした犯罪者と誤認されてしまったのである。

これと同様にDDOS攻撃では、乗っ取られたパソコンは、所有者が知らないうちに、指示されたまま大量のデータを特定のサイトに送り続ける。このパソコンからのデータ送信だけなら被害が起きるほどではないかもしれないが、オリジナルな攻撃者は世界各地の多数のパソコンを乗っ取っていて、それが一斉に動き出すのである。攻撃は、ただ、データを送り続けるだけで、その単独のパソコンは犯罪にならないかもしれない。個々のパソコンを摘発しても意味はないのである。そして、本物の犯行者は、クラウドの暗がりに隠れ込んでしまう。

DDOS攻撃は毎年、膨大な数に上っている。最も目立つのは政府機関のサイトが受けた被害、米国政府や韓国政府へのDDos攻撃などが有名である。日本政府も多くの機関でサイトの運用を一時停止する騒ぎも起こった。インターネット通販のサイトや著名サイト、軍事関係のサイトなどが攻撃によって一時、機能不全に陥るという危機的状況を呈した。特に韓国では北朝鮮からと思われるDDOS攻撃によって、テレビ局の業務休止など、一般国民にも明確にわかる形で被害が広がった。

SPAM対策を推進している組織も攻撃の被害者になった。この組織はSPAMメールを送信する元のIPアドレスを収集し、ブロックリストを公開している。サイバー攻撃をするハッカー集団にとっては「目の上のたん瘤」で敵対組織である。その組織が受けた攻撃の量は膨大で、同組織が使用している基幹回線は、ピーク時に毎秒300ギガビットという大容量のデータが流れたそうだ。


【筆者=JAPiCO理事長 中島洋】
*本コラムは、個人情報管理士、認証企業・団体サポートの一環として配信されている「JAPiCO」メールマガジンからの抜粋です。
*Japan Foundation for Private Information Conservation Organization