サーバーに大きな負荷をかけ、被害を与えるDoS攻撃。ハッカー集団・アノニマスがロシアに宣戦布告し、国防総省のWebサイトをダウンさせたニュースは世界的な話題となりましたが、こちらもサイバー攻撃が行われたとされています。

インターネットを騒がせているサイバー攻撃は、どのような仕組みで行われているのでしょうか？　また、法的な問題はないのでしょうか？　こちらでは、DoS攻撃の意味や目的のほか、DoS攻撃による被害を回避するための対策を説明します。

DoS攻撃とは

DoS攻撃（※読み方：ドスこうげき）は、1台のコンピューターからWebページやアプリに大量のアクセスを仕掛け、サーバーに多大な負荷をかけて機能障害をもたらすサイバー攻撃です。個人・法人を問わず、インターネットを使用していれば、誰もがターゲットになりえるものです。

DoS攻撃は大きく以下の2種類に大別されます。

• フラッド型
• 脆弱性型

フラッド型

フラッド（Flood）型DoS攻撃とは、通常のアクセスを装って特定のWebページなどに大量のアクセスを送信したり、大容量データを送付したりしてサーバーに負荷をかける攻撃です。HTTPやTCP・UDPなど、さまざまなプロトコルを介して実行されます。

フラッド型のDoS攻撃を受けると、サーバーはアクセスやデータ送付に対応する処理を大量に講じる必要に迫られ、ネットワークの遅延などの障害を誘発します。被害が大きいと、Webサイト自体にアクセスできなくなるケースもあります。

脆弱性型

脆弱性型DoS攻撃とは、その名の通り、サーバーの脆弱性を狙った攻撃です。

代表的なものには、「送信元と宛先が同じである」と偽装したパケットを送り、送信と返信を無限にループさせ負荷をかける「LAND攻撃」や、受信不可能なサイズのパケットを送り付けシステムを停止させる「Ping of Death攻撃」などがあります。

DoS攻撃の目的

DoS攻撃が行われる目的はさまざまで、具体的には以下のような背景が考えられます。

• 嫌がらせやいたずら
• 抗議活動
• 脅迫
• 能力の誇示
• 金銭の要求
• 業務妨害

能力の誇示や金銭の要求など、DoS攻撃の目的は犯人によって大きく異なります。ちょっとした嫌がらせ目的だったとしても、攻撃先はシステムの停止など甚大な損害を被るケースもあるため、決して許されるものではありません。

DoS攻撃の方法

DoS攻撃はさまざまな方法で行われます。代表的な手法とされる、以下の2種類について確認していきます。

• メールボム攻撃
• F5攻撃

メールボム攻撃

メールボム攻撃は、特定のメールアドレスに大量のメールを送信し、メールサーバーに負荷をかける攻撃方法です。

また、不要なメールが大量に送られると、重要なメールは埋もれてしまいます。メールサーバーの容量をオーバーしてしまうと、新しいメールの受信もできなくなるため、企業の場合は業務に大きな支障をきたすでしょう。その被害は個人にとどまらず、複数人でサーバーを利用している全員が利用できなくなります。

F5攻撃

F5攻撃とは、対象のWebページを執拗に再読み込みすることにより、サーバーに負荷をかける攻撃方法です。ブラウザにWebページを表示した状態でF5キーを押すとページが再読み込みされる機能を悪用して、サーバーに被害を与えます。

F5キーを連打したり、押し続けたりすることで、Webページは再読み込みを連続で行います。読み込み時間が長くなればなるほどサーバーには大きな負荷がかかり、最終的にサーバーをはじめとしたシステムが停止してしまうこともあります。

DoS攻撃によって生じる被害

DoS攻撃が与える被害は多岐に渡ります。

• Webサイトなどへのアクセス障害
  多大な負荷がかかりサーバーがダウンすると、Webサイトへのアクセスは遮断されます。見込み顧客などユーザーが自社サイトにアクセスできなくなった結果、販売機会を損失するほか、ユーザビリティの悪さが問題視されサービス自体の信頼失墜なども招きかねません。
• 重要なメールが受け取れない・埋もれてしまう
  迷惑メールでメールボックスが埋め尽くされ重要なメールが埋もれてしまう、あるいは新規でのメール受信ができなくなる可能性があります。
• 商取引が停止することによる損失の発生
  サーバーダウンによって商取引が停止すれば、取引の機会を失い売上にマイナス影響を与えます。

DoS攻撃とDDoS攻撃の違い

DoS攻撃と混同されやすいサイバー攻撃に「DDoS攻撃」があります。DoS攻撃と合わせて、両者の違いを理解しましょう。

DDoS攻撃とは

DDoS攻撃（※読み方：ディードスこうげき）は、複数台のコンピューターを使用して、ターゲットのサーバーに多大な負荷をかけるサイバー攻撃です。

DDoS攻撃は複数台のコンピューターから行われますが、それらは必ずしも攻撃者の所有デバイスではありません。攻撃者は無関係のコンピューターに不正アクセスし、遠隔で操作します。

DoS攻撃よりも多くのコンピューターでターゲットに攻撃するため、DDoS攻撃の方がターゲットのサーバーにより大きな負荷を与えます。また、攻撃者と無関係のコンピューターを使用するため、攻撃者を特定しづらい点も特徴です。

DoS攻撃やDDoS攻撃による被害事例

DoS攻撃やDDoS攻撃を受けた代表的な被害事例に、東京五輪・パラリンピック大会組織委員会のWebサイトがあります。2015年11月、東京五輪・パラリンピック大会組織委員会のWebサイトがDDoS攻撃を受け、約12時間アクセス不能の状態に陥りました。なお、同Webサイトは2012年のロンドン五輪の際にも、DDoS攻撃を受けています。

また、記憶に新しいところでは、アノニマスによるロシア国防総省のWebサイトへの攻撃があります。こちらはハッカー集団が結託しDDoS攻撃が実行されたとされています。

DoS攻撃を受けたら犯罪として処罰できるのか？

DoS攻撃の目的には、金銭の要求や業務妨害など極めて悪質なもののほか、ちょっとしたいたずらも含まれます。しかし目的は問わず、故意による攻撃によってもたらされる影響から、電子計算機損壊等業務妨害罪に問われる可能性があります。

電子計算機損壊等業務妨害罪が成立する要件は、以下の3つです。

• 電子計算機に向けられた加害行為
• 電子計算機の動作阻害
• 業務妨害

実際に2014年には、ゲーム会社にDDoS攻撃を仕掛けたことで16歳の少年が国内で初めて検挙されました。ゲームの運営方法に不満があったことから、海外のサイトを通じて33回もの攻撃をおこない、約9時間サイトは停止しました。

DoS攻撃を防ぐための対策方法

DoS攻撃への対策には、下記のような方法が考えられます。

• 特定IPからのアクセス制限
• 海外からのアクセスを遮断
• ネットワークトラフィックを監視するシステムやツールの導入

特定IPからのアクセス制限

すでにDoS攻撃を受けており、攻撃者のIPアドレスを特定できている場合は、特定IPからのアクセスを制限することで被害を抑えられます。攻撃を受けた後にIPをひとつずつ特定していくプロセスが必要になるものの、DoS攻撃への対策として有効です。

しかし、DDoS攻撃で多くのIPアドレスからアクセスが仕掛けられている場合には、有効な対策とはなりません。大量のIPアドレスをひとつずつ特定していくのは困難であり、膨大な時間と手間がかかります。対策の間にまた別のIPアドレスから攻撃されるといった、イタチごっこにもなってしまいがちです。

海外からのアクセスを遮断

DoS攻撃は海外のコンピューターを経由して行われることが多いため、海外からのアクセス自体を遮断することもDoS攻撃の対策になります。国内のコンピューターからのDoS攻撃は防げないものの、被害の多くを対策できるでしょう。

なお、海外からのアクセスを遮断するためには、使用しているサーバーが国内向けに提供されたものでなければなりません。また、すでに攻撃元のコンピューターがある国が明らかになっていれば、特定の国だけのアクセスを遮断するといった措置もとれます。

ネットワークトラフィックを監視するシステムやツールの導入

ネットワークトラフィックの監視システムやツールを導入し、不正アクセスを検知して遮断する仕組みを構築することも、DoS攻撃対策として有効です。この場合はひとつずつIPアドレスを特定するプロセスは発生しないため、多くのIPアドレスからアクセスが仕掛けられているDDoS攻撃対策にも機能します。

代表的な監視システム・ツールには、以下のような種類があります。

• WAF（Web Application Firewall）
  サイトのアプリケーション部分への不正アクセスの監視に特化したシステムです。
• UTM（Unified Threat Management）
  統合脅威管理と訳される、複数のセキュリティ機能を集約したシステムです。
• IDS/IPS（Intrusion Detection System/Intrusion Prevention System）
  IDSは不正アクセスを検知・通知するシステム。IPSは不正アクセスを検知・遮断するシステムです。

DoS攻撃は著名な企業だけが受けるものではありません。インターネット環境につながっていれば、常に攻撃のリスクにはさらされます。エンジニアはセキュリティ技術への理解を深め、スキルアップを図るべきでしょう。