セキュリティ

/

 

DDoS攻撃とは?複雑化するサイバー攻撃と実態

DDoS攻撃

進化を続けるサイバー攻撃。その中でも脅威を増し続けているのが「DDoS攻撃」です。従来型のDoS攻撃は「DDoS攻撃」へと、そしてその攻撃手法は「マルチベクトル型」へと変化しており、多くの企業・団体がその対応に頭を抱えています。そうした中で有効とされるのは、セキュリティに対する発想の転換です。

今回は、DDoS攻撃の進化と考え得る対策法について、ご紹介します。

DDoS攻撃とは?旧来から存在するサイバー攻撃

「DDoS攻撃」の変化について知る前に、まずは旧来型の「DoS攻撃」について押さえておきましょう。

DoS(Denial of Service)攻撃は、対象のサーバーに対して1箇所から大量のアクセスを行い、そのサービスを停止させることを指します。DoS攻撃が行われることによって攻撃対象は大量の処理を強いられることになり、Webサイトやアプリケーションの正常な動作が妨げられます。そして、「DoS攻撃」の発展版として「DDoS攻撃」が位置付けられています。

DDoS(Distributed Denial of Service)攻撃は、分散型のサービス妨害攻撃とも呼ばれており、対象サーバーに対して複数箇所から同時に攻撃を行うことが特徴です。これらのようなDDoS攻撃の変化は、IoTが普及する時代の大きな脅威と捉え直すこともできるでしょう。デバイスのIoT化が加速し、身の回りの様々なデバイスがネットワーク化されると、サイバー攻撃のリスクが飛躍的に増大するのです。

昔ながらの「単一ボットによる攻撃」から変化している

「DDoS攻撃」の手法からもわかる通り、その攻撃はいまや単一ボットから行われるものではなくなっています。これは攻撃を受ける企業側からすると、一度自社が狙われると致命的なダメージを負いかねないことを意味します。

この傾向はデータとしても顕著に現れており、全DDoS攻撃の59%が複数の手段による攻撃(=マルチベクトル型攻撃)といわれています。つまり、企業のセキュリティ部門は、複数の帯域・ネットワーク・アプリケーションに対して同時かつ大量に行われるアクセスを想定した対応を取らなければならないのです。

過去の事例を見てみると、何十万台ものパソコンから同時に攻撃が仕掛けられたケースや、数日~1週間サーバーがダウンさせられたケースも存在します。テラビット級のDDoS攻撃がいつ発生しても不思議ではないことを、私たちは認識する必要があるといえるでしょう。

では、これらの攻撃者が増え続けている背景には、どのような市場の変化があるのでしょうか。

PayPalなどオープンな場でも格安取引される実情

DDoS攻撃を行う者たちの動きを理解するには、その周囲の市場で何が起きているか知ることが大切です。

そこで起きている最も大きな変化は、「請負DDoSサービス」の普及です。例えば、アメリカ発のbooterやstresserと呼ばれるDDoSサイトでは、少ないコストで対象サーバーにDDoS攻撃をできるようになっていました。そして、これらのサイト運営者の多くはPayPalなどで収益を受け取っているため、極めて私たちの身近な世界で起こっていることとして捉える必要があります。

万が一に備えた、セキュリティを守る最終防衛ライン

今回ご紹介したようなサイバー攻撃の被害は、サイバーセキュリティを専門に扱う企業にも及んでいます。これは、100%の安全性を確保することの難しさを示しているといえるでしょう。この事実を踏まえて、私たちはセキュリティに対する発想の転換を迫られているといえます。

大興電子通信が提供する「AppGuard」は、万が一の感染に備えた最終防壁としてご活用いただける、
新世代防御型のセキュリティ対策ソフトです。従来のセキュリティ対策ソフトは、企業の外部からの攻撃に対応しているものの、仮にマルウェアの侵入を許した場合に十分な対策を打つことができない傾向にあります。DDoS攻撃によってセキュリティ対策ソフトが本来の役割を果たせないようなことがあれば、一層の危険性が予想されます。

そこで「AppGuard」では、『OSの正常な動作を守ることによって感染を防ぐ』ということを前提として、「マルウェア感染」 を防御。OSに対する不正なプロセスを遮断するため、未知のマルウェアに対しても「悪さをさせない」といった対策を可能としています。

日々新たな脅威が生まれているサイバー攻撃の世界。従来型のサイバー攻撃も進化を続けるからこそ、私たちが講じるべき対策もアップデートを続けなければなりません。こうした環境下で事業活動を行うからこそ、「マルウェアの侵入を防ぐ」といった対策だけではなく、「マルウェアの侵入を許したとしても、正常な動作を継続できる」という対策を講じる必要があるのです。

新世代防御型のセキュリティ対策ソフト「AppGuard」の詳細については、下記のページをご覧ください。


マルウェアが動いても「感染させない」。
不正な動作をすべてシャットアウトする新型セキュリティ「AppGuard」については、下記よりご覧いただけます。

カタログ 製品の詳細


 

中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ

    IT-BCP(情報システム運用継続計画)とは?情報システムの停止を防ぐセキュリティの重要性

    変化の時代、企業は災害やサイバー攻撃など、事業停止にまつわる様々な…

  2. セキュリティ

    どんな感染症状がある?マルウェアへの対処法や予防法をご紹介

    コンピュータウイルスを含め、攻撃者が悪意をもって侵入させるソフトウ…

  3. セキュリティ

    【現場の社員向け】個人の意識が組織の情報セキュリティを強くする

    誰もがサイバー攻撃の被害者になりうる時代。不正アクセスの原因の約7…

  4. セキュリティ

    IT統制を進める上で押さえておきたいセキュリティ対策のポイント

    IT統制の実現に欠かせない「セキュリティ対策」内部統制の確…

  5. セキュリティ

    情報セキュリティ担当者は押さえておきたい! 最新の「情報セキュリティ10大脅威 2021」(前編)

    データへのアクセスを不能にして身代金を要求するマルウェアや、大企業…

  6. ゼロトラストとは?実現に向けたセキュリティ対策&実現のステップを解説

    セキュリティ

    ゼロトラストとは?実現に向けたセキュリティ対策&実現のステップを解説

    テレワークやリモートワークによって、働く環境はオフィスから自宅やサ…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。
APPGURD

APP GUARD