とある企業の情報システム部門。頼りなかった若手社員の通称「ネコSE」も、セキュリティーに関する豊富な知識と経験を持つ「センパイ」のおかげで、少しずつ成長してきた。セキュリティー対策を極めるには、攻撃の具体的な手口を知ることも重要だ。今回は、サービスを妨害する攻撃(DoS攻撃)を複数の機器から行うDDoS攻撃について具体的に見ていこう。

ネコSE:センパイ、我が社のシステムにDoS攻撃があると思うと夜も眠れません。サーバーを増強しませんか?

センパイ:DoS攻撃で足りなくなるのはサーバーの処理能力だけじゃない。大量の通信を送られて、インターネット回線を圧迫されることもあるんだ。

ネコSE:どうやって回線を占有するんでしょうか。

センパイ:実際には攻撃者が1台のコンピューターでDoS攻撃を行うことは少ない。複数のコンピューターから同時に攻撃を仕掛けるのが普通だ。これをDDoS攻撃と呼ぶ。銀行や役所の窓口にたくさんの人が押し寄せてきているようなものだね(図1)。

図1●多くの攻撃者が同時にDoS攻撃を実施
システムに負荷をかけてサービスを妨害するDoS攻撃を、多くの攻撃者が同時に実施すると、攻撃の威力が格段に高まる。これをDDoS攻撃という。
[画像のクリックで拡大表示]

ネコSE:攻撃者にそんなにたくさんの仲間がいるんですか。

センパイ:典型的な手法が、あらかじめ乗っ取っておいたコンピューターを攻撃に利用するものだ。こうなると、相当な量の通信が集中してしまう(図2)。

図2●DDoS攻撃の具体的な手順
攻撃者はまず多くのコンピューターにウイルスを感染させる。こうしたコンピューターに同時にDoS攻撃を命じることでDDoS攻撃を実施できる。このようなDDoS攻撃のための機器ネットワークをボットネットと呼ぶ。
[画像のクリックで拡大表示]

ネコSE:怖いですね。

センパイ:こうした攻撃用のコンピューターの集まりをボットネットというんだ。ボットネットの規模は10万台を超える場合もある。2016年に「Mirai」というウイルスが攻撃に使ったコンピューターは200万台だったという説もあるよ。

家庭のIoT機器が危ない

ネコSE:規模が大きすぎて、もうよく分かりません。どうしてそんなに多くのコンピューターを乗っ取れるんですか。

センパイ:最近はいろんな家電や機器がインターネットにつながるようになってきた。いわゆるIoTだね。こうした機器がいつの間にか乗っ取られて、攻撃に悪用されている場合があるんだ。

ネコSE:むむー。家に帰ったら確認してみます。

▼DoS
Denial of Serviceの略。
▼DDoS
Distributed Denial of Serviceの略。
▼DDoS攻撃と呼ぶ
DDoS攻撃を単にDoS攻撃と呼ぶことも多い。
▼IoT
Internet of Thingsの略。モノのインターネット。

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら