セキュリティ

DDoS攻撃とは?複雑化するサイバー攻撃と実態

DDoS攻撃

進化を続けるサイバー攻撃。その中でも脅威を増し続けているのが「DDoS攻撃」です。従来型のDoS攻撃は「DDoS攻撃」へと、そしてその攻撃手法は「マルチベクトル型」へと変化しており、多くの企業・団体がその対応に頭を抱えています。そうした中で有効とされるのは、セキュリティに対する発想の転換です。

今回は、DDoS攻撃の進化と考え得る対策法について、ご紹介します。

DDoS攻撃とは?旧来から存在するサイバー攻撃

「DDoS攻撃」の変化について知る前に、まずは旧来型の「DoS攻撃」について押さえておきましょう。

DoS(Denial of Service)攻撃は、対象のサーバーに対して1箇所から大量のアクセスを行い、そのサービスを停止させることを指します。DoS攻撃が行われることによって攻撃対象は大量の処理を強いられることになり、Webサイトやアプリケーションの正常な動作が妨げられます。そして、「DoS攻撃」の発展版として「DDoS攻撃」が位置付けられています。

DDoS(Distributed Denial of Service)攻撃は、分散型のサービス妨害攻撃とも呼ばれており、対象サーバーに対して複数箇所から同時に攻撃を行うことが特徴です。これらのようなDDoS攻撃の変化は、IoTが普及する時代の大きな脅威と捉え直すこともできるでしょう。デバイスのIoT化が加速し、身の回りの様々なデバイスがネットワーク化されると、サイバー攻撃のリスクが飛躍的に増大するのです。

昔ながらの「単一ボットによる攻撃」から変化している

「DDoS攻撃」の手法からもわかる通り、その攻撃はいまや単一ボットから行われるものではなくなっています。これは攻撃を受ける企業側からすると、一度自社が狙われると致命的なダメージを負いかねないことを意味します。

この傾向はデータとしても顕著に現れており、全DDoS攻撃の59%が複数の手段による攻撃(=マルチベクトル型攻撃)といわれています。つまり、企業のセキュリティ部門は、複数の帯域・ネットワーク・アプリケーションに対して同時かつ大量に行われるアクセスを想定した対応を取らなければならないのです。

過去の事例を見てみると、何十万台ものパソコンから同時に攻撃が仕掛けられたケースや、数日~1週間サーバーがダウンさせられたケースも存在します。テラビット級のDDoS攻撃がいつ発生しても不思議ではないことを、私たちは認識する必要があるといえるでしょう。

では、これらの攻撃者が増え続けている背景には、どのような市場の変化があるのでしょうか。

PayPalなどオープンな場でも格安取引される実情

DDoS攻撃を行う者たちの動きを理解するには、その周囲の市場で何が起きているか知ることが大切です。

そこで起きている最も大きな変化は、「請負DDoSサービス」の普及です。例えば、アメリカ発のbooterやstresserと呼ばれるDDoSサイトでは、少ないコストで対象サーバーにDDoS攻撃をできるようになっていました。そして、これらのサイト運営者の多くはPayPalなどで収益を受け取っているため、極めて私たちの身近な世界で起こっていることとして捉える必要があります。

万が一に備えた、セキュリティを守る最終防衛ライン

今回ご紹介したようなサイバー攻撃の被害は、サイバーセキュリティを専門に扱う企業にも及んでいます。これは、100%の安全性を確保することの難しさを示しているといえるでしょう。この事実を踏まえて、私たちはセキュリティに対する発想の転換を迫られているといえます。

大興電子通信が提供する「AppGuard」は、万が一の感染に備えた最終防壁としてご活用いただける、
新世代防御型のセキュリティ対策ソフトです。従来のセキュリティ対策ソフトは、企業の外部からの攻撃に対応しているものの、仮にマルウェアの侵入を許した場合に十分な対策を打つことができない傾向にあります。DDoS攻撃によってセキュリティ対策ソフトが本来の役割を果たせないようなことがあれば、一層の危険性が予想されます。

そこで「AppGuard」では、『OSの正常な動作を守ることによって感染を防ぐ』ということを前提として、「マルウェア感染」 を防御。OSに対する不正なプロセスを遮断するため、未知のマルウェアに対しても「悪さをさせない」といった対策を可能としています。

日々新たな脅威が生まれているサイバー攻撃の世界。従来型のサイバー攻撃も進化を続けるからこそ、私たちが講じるべき対策もアップデートを続けなければなりません。こうした環境下で事業活動を行うからこそ、「マルウェアの侵入を防ぐ」といった対策だけではなく、「マルウェアの侵入を許したとしても、正常な動作を継続できる」という対策を講じる必要があるのです。

新世代防御型のセキュリティ対策ソフト「AppGuard」の詳細については、下記のページをご覧ください。

脅威に感染しても「壊させない」。
米国政府でも使用されている最終防衛ライン「AppGuard」

AppGuard製品ページ:https://www.daikodenshi.jp/daiko-plus/security-appguard/

関連記事

  1. セキュリティ

    標的型メール訓練はなぜやるの?目的やポイントを徹底解説!

    かつては不特定多数を狙ったサイバー攻撃が多くありましたが、近年は特…

  2. セキュリティ

    【EPP・NGAV・EDR】各エンドポイントセキュリティの機能と役割

    PCやネットワークの安全を守るサイバーセキュリティには複数の種類が…

  3. セキュリティ

    コンフィグレーションファイルの種類と内容|基礎知識

    IT業界での経験が浅いと、コンフィグレーションという言葉になじみが…

  4. セキュリティ

    IoT普及の落とし穴、 セキュリティ問題から考える新たな企業課題

    工場や店舗を始めとして、活用シーンが広がり続けるIoT。センシング…

  5. セキュリティ

    スパイウェアとは?基本的な仕組みと被害を防ぐための対策方法

    スパイウェアと呼ばれるプログラムに感染すると、システム情報や閲覧履…

  6. セキュリティ

    ランサムウェアの脅威!大きな被害をもたらしたWannaCryとは?

    2017年に世界規模の被害が発生したランサムウェア「WannaCr…

注目記事

  1. ">
  2. ">
  3. ">

カテゴリー検索

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。