DDoS攻撃

DDoS攻撃とは

ネットワークを通じて、サービスを機能停止に追い込む方法の1つです。2000年にはすでにアメリカで逮捕者がでるなど、早期から問題は顕在化しています。

DDoS攻撃の仕組み自体は単純で、標的となるサーバーに対して、膨大なマシンを使い、過度の負荷を与えるものです。このケースの場合、自然災害に譬えて洪水攻撃と称されることもあります。

また、サーバーやコンピューターが抱える脆弱性をつくこともあり、いずれにせよ深刻な影響は避けられません。DDoS攻撃が厄介な点として、犯人の特定が困難であることもあげられます。シンプルに、1台のマシンから巨大なデータが送られてくるのであれば、発見や対処、そして通報は容易です。

しかし、DDoS攻撃だと、まったく無関係なパソコンなどを遠隔操作して、それを踏み台にして攻撃を実行します。

パソコンの所有者は、自覚なく犯罪に手を貸していることになり、ときとして冤罪に繋がることも珍しくありません。また、複数のアドレスとマシンを使うために、一見すると通常のアクセスと同じ動きを見せることも特徴です。

このように、幾重にも施されたカモフラージュが、DDoS攻撃の威力を高めています。今でもその被害は拡大の一途をたどっており、銀行や政府のサーバーなども、停止に追い込まれているのが現状です。実際に、重大な社会的混乱にまで発展した事例も少なくないため、厳重な対策が求められています。

DDoS攻撃のお役立ち情報

あらゆる企業にとって、脅威ととらえるべき事案です。被害を受けてサービス停止に追い込まれてしまえば、業績へのダメージは避けられません。それは顧客の利便性を損なうだけではなく、サイバー対策を怠ったというイメージを植え付けられてしまうからです。

DDoS攻撃への対策としては、サーバーやコンピューターを最新の状態に保っておくことが第一歩となります。プログラムの脆弱性は毎日のように発見されており、それを防ぐセキュリティパッチも定期的に配信されています。これを適用することで、DDoS攻撃のリスクを大幅に抑えることが可能です。

事実、為す術もなく攻撃に屈した企業の多くは、最新プログラムへの更新を怠っていました。中には、サポートが打ち切られた古いOSを使っていた会社や自治体もあり、改めて見直しが叫ばれています。企業の信頼性を示す指標としては、Pマークが有名です。

個人情報に関する保護体制を整えている事業者に対して認定されるもので、一定の審査を経て付与されます。取得には苦労を伴うだけに、DDoS攻撃によって情報漏えいしてしまえば、努力も水の泡になりかねません。

そのために、顧客の情報を扱う企業には、より高度なセキュリティが必須となります。その際には、社内で人材を起用するよりも、外部から専門家を招いたほうが有用です。これからますます高度になるDDoS攻撃には、知識と経験豊富な技術者で対抗していきましょう。