インターネットを利用する上で、さまざまな脅威が存在することは広く知られている。その中でも、複数の端末から同時に特定のサーバーなどを狙って大量の通信を行い、正常なサービス提供を妨害する手法が知られている。これは分散型サービス拒否攻撃と呼ばれ、しばしばニュースにも取り上げられる深刻な問題である。このようなサイバー攻撃が行われる背景には、大量の端末を一斉にコントロールできる体制が整備されてきた事情がある。従来は一台のコンピューターから監視対象のサーバーに大量のアクセスを仕掛けて負荷をかける攻撃手法が主流だったが、防御技術の進歩とともに、単一の機器では効果的に停止させることが難しくなった。
その結果、複数の計算機が連携して攻撃する方式へと進化したのである。さまざまなデバイスがネットワークに接続される時代となり、パソコンやスマートフォンだけでなく、防犯カメラやルーターなども攻撃の道具として利用されるケースが増えている。これらの端末には、初期設定のまま安易なパスワードやユーザー名が使用されていることも多く、悪意ある攻撃者に乗っ取られやすいのが実情である。乗っ取られた端末はボットと呼ばれるプログラム群の一部としてコマンドを受信し、同時刻に命令されたサーバーを標的として大量のリクエストを発生させる。この攻撃による被害は想像以上に大きい。
標的となるサーバーは本来、一定数の利用者からのアクセスを前提にスムーズな応答を返す設計になっている。しかし、攻撃によって通常の流量を大幅に超えるリクエストが一斉に到達すると、本来の利用者に必要なレスポンスが返せなくなり、サービスが止まる現象が発生する。企業においては掲示板や予約サイト、決済システムなど、多くの重要なオンラインサービスが被害に遭う事例が報告されている。また、単にサーバーの停止に留まらず、業務が遅延したり、攻撃を受けている最中に本格的な侵入やデータの流出など、さらなる被害につながることもある。被害を防ぐためのコストも軽視できず、高度なセキュリティ機器や専門知識を持つ技術者の導入を迫られることになる。
一方で、なぜこうした攻撃が発生するのか、その動機は多岐にわたる。愉快犯的なものから、特定の団体や人物への恨み、社会的な主張、経済的な利益目的まで、多様な動機で攻撃が展開されてきた。特に、有料サービスの利用障害を発生させて多額の損失を与えたり、取り引き先との社会的信頼を毀損させることで優位に立とうとするなど、悪質な意図が見られるケースもある。対策手段としては、攻撃元の特定や通信の遮断、不審なパターンの解析によるアクセスブロックといった技術的工夫が進められており、最近ではクラウド型の防御基盤も提供されている。通常では処理できる範囲内のアクセスのみを通過させ、大量のリクエストが急激に生じた際には分散処理によって負荷を軽減する仕組みが広がっている。
加えて、サーバーの運用担当者による監視体制の強化や定期的な設定確認、脆弱性の修正が求められるようになった。もちろん、完全な防御を実現するのは依然として難しい状況にある。DDoS攻撃が発生するたびに、その形を変えて新たな手法や規模で実施されるためだ。従来型のアクセス負荷だけでなく、より複雑な問い合わせデータを使った攻撃や、通信経路を巧妙に変化させる戦術も確認されている。こうした動向に対抗するためには、リアルタイムで不審通信を察知し、自動的にブロックするシステムの導入と運用が不可欠となってきた。
何より本質的な対策には、ネットワーク全体での協調や利用者の意識向上も重視されている。各端末の利用者が自らの機器の安全管理に努め、パスワード変更や各種アップデートを定期的に適用することで、不正利用されるリスクを減らすことができる。そしてインターネットプロバイダやデータセンター事業者などが連携し、大規模なトラフィック異常時には迅速な情報共有が展開されている。まとめとして、この攻撃形態はインターネット基盤を支える全ての関係者に大きな課題を突き付けている。インターネット上の端末、そしてサーバーいずれが被害者にも加害者にもなり得る環境であるからこそ、全ての利用者が自分ごととして意識し、対策を講じていく姿勢が不可欠となる。
進化を続ける攻撃と、それに負けない防御――その技術と意識のせめぎ合いは、今後も続いていくことになるだろう。インターネットの普及に伴い、分散型サービス拒否攻撃(DDoS)が深刻な脅威として認識されている。DDoS攻撃は、複数の端末から同時に標的となるサーバーへ大量の通信を送り付けることで、通常の利用者がサービスを利用できない状態を引き起こす。従来は一台のコンピューターによる攻撃が主流だったが、防御技術の進展により、複数のデバイスを悪用した分散型攻撃が主流となった。近年はパソコンやスマートフォンだけでなく、防犯カメラやルーターといったIoT機器も攻撃に利用されるケースが増えており、これらの端末のセキュリティの甘さが被害拡大の要因となっている。
DDoS攻撃による影響は、サービスの停止や業務の遅延、データ流出など多岐にわたり、経済的・社会的損失が甚大である。攻撃の動機も愉快犯から経済的利益まで多様化しているため、対策は困難を極める。これに対抗するため、クラウド型の防御システムやリアルタイム監視、不審通信の自動ブロックなどの技術的対応が重要となるが、完全な防御は難しい状況だ。したがって、各端末の利用者によるセキュリティ意識の向上や、関係各機関間の連携が不可欠である。インターネット基盤を支える全ての利用者が当事者意識を持ち、機器の安全管理や情報共有体制の強化に努めることが、今後ますます必要とされる。
