セキュリティを脅かす『DoS攻撃』とは?
こんにちは。山本睦月です。
最近個人情報の流出などサイバーセキュリティ関連のニュースをよく見ます。
企業として社内のセキュリティレベルを上げる責務がありますが、1人でも大事な情報をぞんざいな扱いをしてしまうと、外部からの攻撃を受けてしまいます。
サイバー攻撃に強くなることは、今や国、企業、個人にとって緊急かつ重要な任務です。
というわけで、今回は古くからあるサイバー攻撃『DoS攻撃』についてまとめてみました。
シンプルでも恐ろしい『DoS攻撃』とは?
DoS攻撃(ドス攻撃:Denial of Service attack)とは、サーバーに対して短時間に大量にアクセスすることで処理を追い付かなくさせ、パンクさせてしまったり、サーバーやアプリケーションのプログラムで弱い部分を見つけ、攻撃するサイバー攻撃のことです。中でも簡単に出来てしまう有名なもので『F5アタック』と呼ばれているものがあります。
F5アタックとは、その名の通りキーボードのF5キーを連打する攻撃です。
インターネットブラウザを閲覧中にF5キーを押すと、画面の更新(リロード)をすることが出来ます。
F5キーを1度押すとWebページを再表示するよう指示が出され、これを2回3回と連打することでWebサーバーに過負荷をかけることが出来ます。
複数人が結託して1つのwebページにアクセスし続けると、場合によってはこれだけでサーバーが落ちてしまうかもしれません。
この攻撃の恐ろしいところは、今すぐ誰でもこのF5アタックが出来てしまうことです。
インターネットにつながる環境があれば、何の知識もいらずにターゲットに攻撃が出来てしまいます。
また、このF5アタックがどこから違法か?の線引きがしにくいこともやっかいな問題です。
意図的にサーバーをダウンさせようと攻撃する場合はもちろん違法なのですが、攻撃が目的ではなく、例えばテレビで芸能人が絶賛したケーキ屋さんに、放送直後アクセスが集中しサーバーがダウンする場合や、有名なアニメ映画の放映中、あるタイミングで『バルス』とTwitterで大量につぶやかれダウンしてしまう場合などがあります。
サイバーテロを取り締まる法律も日々改正されていますが、多様なサイバー攻撃の全てに対応するのは難しいかもしれません。
サイバー攻撃は日進月歩!?
DoS攻撃だけでもそこそこやっかいな相手なのですが、とは言えサーバーの性能自体が向上していたり、同じIPアドレスからの短時間の連続アクセスをブロックするなど、設定を工夫し対策をすることで攻撃のほとんどを防ぐことが出来ます。
しかし残念ながら、このDoS攻撃には進化系が存在しています。
それがDDoS攻撃(ディードス攻撃:Distributed Denial of Service attack)です。
このDDoS攻撃は、不正に乗っ取ったIPアドレスを使用することで複数の方向から攻撃を仕掛けるというものです。
同じIPアドレスからの連続アクセスに対しては、ブロックすることで対応することが出来ますが、複数のIPアドレスから攻撃を仕掛けることでブロックが難しくなり、更には第3者のIPアドレスを使用しているので攻撃元の特定がしにくくなっています。
このDDoS攻撃のようにサイバー攻撃は日々進化していますが、同時にWAF(Web Application Firewall)というDDos攻撃を検知できる製品も出てきているため、セキュリティ対策は常にアップデートする必要があります。
まとめ
いかがだったでしょうか?
サイバーセキュリティは、現代人には避けては通れない重要な課題です。
もちろん専門的な知識を身に着けることも大事ですが、一番は全員がセキュリティに関心をもち外部からの攻撃に常に備えることだと思います。
毎日のように見る個人情報の流出は、その原因のほとんどが誰かの「面倒だからこれでいっか」といったような油断、隙です。
実際に近年では、個人に向けた巧妙なフィッシングメールが増え、言葉巧みにあなたの大切な情報を盗もうとしてきます。セキュリティレベルを上げるためには、1人の専門家の力はもちろん、全員のセキュリティ意識を上げることが不可欠です。
私達未来技術推進協会では、個人のセキュリティ意識を高めるため基礎講座や勉強会を実施し日々進化するサイバー攻撃に対して備えています。
この活動が少しでも日本のセキュリティリテラシーの向上に貢献できればと思います。