電話番号 0570-046562

受付時間9:00~12:00/13:00~17:00(土日祝および当社指定休日を除く)

お役立ちコラム

DDoS攻撃とは?意味や読み方、
Webサイトやサーバーを守る対策方法

2022.10.31

セキュリティー

DDoS攻撃とは?意味や読み方、Webサイトやサーバーを守る対策方法
近年、ビジネスシーンで危険視され始めたのが、企業のWebサイトやサーバーを狙った「DDoS(ディードス)攻撃」です。DDoSとは「Distributed Denial of Service attack」の略称であり、日本語では「分散型サービス拒否攻撃」という意味があります。

かつては愉快犯による犯行も見られましたが、企業への金銭目的の脅迫に用いられるケースも少なくありません。DDoS攻撃を受けると、自社のWebサイトやサービスに影響が及び、大規模な被害が発生するおそれもあります。

本記事では、企業が注意すべきDDoS攻撃の基礎知識や、自社のWebサイトやサーバーを被害から守る対策方法まで解説します。社内の情報セキュリティーのご担当者様は、ぜひご一読ください。

目次

DDoS攻撃とは?

DDoS攻撃のターゲットになると、自社のWebサイトを閲覧できなくなったり、オンラインサービスの提供が妨害されたり、サーバーダウンに陥ったりする可能性があります。初めに、DDoS攻撃の特徴や危険性など、基礎知識をお伝えします。

DDoS攻撃とは?

DDoS攻撃の定義

DDoS攻撃とは、サイバー攻撃の一種です。多数のコンピューターを利用して、Webサイトやサーバーに大量のアクセスやデータを送りつける攻撃手法により、ターゲットに大きな負担をかけてダウンさせます。その際、攻撃者に利用されるのは主にマルウェアなどに感染した第三者の機器で、不正侵入した他者のコンピューターを悪用するのが一般的です。DDoS攻撃の標的となったWebサイトやサーバーは、負荷がかかって接続しにくい状態となったり、サービス停止に陥ったりします。

このように、DDoS攻撃は他者の機器を乗っ取った上で攻撃する仕組みのため、犯人を見つけ出すことが難しいです。過去には悪意ある個人により、愉快犯や嫌がらせ目的などで攻撃が行われた事例もありました。一方、近年では金銭を要求する目的で企業を脅迫する組織犯罪としてのDDoS攻撃が増加しているため、サイバーセキュリティーの強化をご検討ください。

DDoS攻撃は、独立行政法人情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威2020」において、組織が注意すべき10大脅威にランクインしています。万が一、自社のPCやスマートフォンなどがマルウェアに感染していた場合には、知らないうちに社内の機器がDDoS攻撃に利用され、加害者となってしまうかもしれません。新たな脅威のリスクに備えて、対策を講じることをおすすめします。

【出典】独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威2020」
https://www.ipa.go.jp/files/000080871.pdf

「DDoS攻撃」と「DoS攻撃」との違い

DDoS攻撃に似た言葉に「DoS(ドス)攻撃」があります。DoSとは、「Denial of Service attack」の略語であり、「サービス拒否攻撃」という意味です。DDoS攻撃と同様に、攻撃対象に大量のアクセスやデータを送りつける手法ですが、両者の違いは攻撃元のコンピューターの台数にあります。

DoS攻撃は1台のコンピューターから行われます。それに対して、DDoS攻撃は複数のコンピューターから一斉に攻撃を仕掛けられる点が大きな違いです。両者を比較すると、DDoS攻撃のほうが多くのデータを送信できるため、DoS攻撃よりも被害を受けたときの負担が大きくなります。また、複数の端末を経由して分散して攻撃されるので、DoS攻撃よりも犯人を見つけにくいといえます。

DDoS攻撃からWebサイトやサーバーを守るための対策方法

続いて、自社のWebサイトやサーバーをDDoS攻撃から守るための対策方法を解説します。現状、サイバーセキュリティーの脆弱性が懸念される場合は、お早めの対策をご検討ください。
DDoS攻撃からWebサイトやサーバーを守るための対策方法

IPアドレスの制限を設ける

すでにDDoS攻撃を受けてしまった場合には、攻撃を行ったコンピューターのIPアドレスを調査した上で、特定のIPアドレスからのアクセスを遮断して対処します。複数のコンピューターから攻撃されるDDoS攻撃では、攻撃元となるすべてのIPアドレスからのアクセスをブロックする必要があります。

また、DDoS攻撃により自社のWebサイトやサーバーの運用に支障が出てしまったら、サービスの利用者へ通知を行い、自社の状況を知らせることも重要です。その際、Webサイトやサーバーが停止してしまっている状態となるため、別の手段で告知を行います。

特定の国からのアクセス制限を設ける

海外のサーバーを経由するタイプのDDoS攻撃であれば、海外や特定の国からのアクセスを制限することで、攻撃を阻止できる可能性があります。国内の利用者へ向けてビジネスを展開しているケースなどでは有効な対策だといえます。ただし、アクセス制限を実施すると、攻撃者だけでなく一般のユーザーまでWebサイトやサービスを利用できなくなってしまうのが注意点です。国別のアクセス制限を行う際は、自社のWebサイトやサービスの利用者の傾向を踏まえて、慎重にご判断ください。

DDoS攻撃対策ツールを導入する

ベンダー各社が提供するDDoS攻撃対策ツールを導入して、自社のWebサイトやサーバーを保護する方法もあります。サイバー攻撃の手口は年々巧妙化するため、専門のツールを使用して対策を講じると安心できるでしょう。ツールは、脅威に備えて保護する仕組みごとに、さまざまな種類に分けられます。導入によりDDoS攻撃をはじめとした幅広い脅威に備えて、自社のサイバーセキュリティーを強化することが可能になります。

DDoS攻撃からWebサイトやサーバーを守るセキュリティーツール

DDoS攻撃から自社のWebサイトやサーバーを守るためにも、対策用にセキュリティーツールの導入をご検討ください。ここでは、京セラドキュメントソリューションズが提供する、DDoS攻撃対策に適したセキュリティーツールをご紹介します。

多様化するサイバー攻撃対策に最適なUTM
WatchGuard Fireboxシリーズ

企業のネットワークをあらゆる脅威から守る、多彩なセキュリティー機能を集約したセキュリティーツール(UTM=統合脅威管理)です。たった1台を導入するだけで、DDoS攻撃をはじめとした幅広いサイバー攻撃を総合的に対策できるようになります。アプリケーション制御から、機器への不正侵入の検知・防御、メールセキュリティーまで、企業に必要な基本のセキュリティー対策はすべてお任せください。便利でわかりやすいレポート機能を搭載しているので、社内にサイバーセキュリティーの専門家が在籍していなくても、簡単な操作のみで高度な管理をしていただけます。

WatchGuard Fireboxシリーズ

信頼性の高いウイルス対策ソフトでPCを保護
TASKGUARD エンドポイントセキュリティー

サイバー攻撃を速やかに検出して社用PCを守る、クラウド型のエンドポイントセキュリティー対策ソフトです。社内PCや社外持ち出しPCを保護するとともに、管理者が各端末の状況を一括で管理することが可能です。パターンファイルや更新プログラムは自動的に適用され、常に最新の状態に保たれます。脆弱性のある機器がマルウェアなどに感染すると、DDoS攻撃の“踏み台”として利用されて、知らぬ間に加害者となってしまう危険性があります。エンドポイントもしっかりと対策することが重要です。

TASKGUARD エンドポイントセキュリティー

最企業を狙ったDDoS攻撃の脅威に備えて早急な対策を!

新たなサイバーセキュリティーの脅威として危険視されている「DDoS攻撃」について解説しました。DDoS攻撃を受けると、自社のWebサイトやサーバーに影響が及び、サービス停止などの被害が生じる危険性があります。さらには、社内の機器がマルウェアなどに感染した結果、DDoS攻撃の攻撃者に悪用されるケースもあるため、注意が必要です。こうした企業を狙ったDDoS攻撃の脅威に備えるためにも、セキュリティー対策の強化が急務だといえます。ネットワークやエンドポイントにDDoS攻撃対策ツールを導入するなら、お気軽に京セラドキュメントソリューションズまでお問い合わせください。

京セラドキュメントソリューションズが提供するお役立ちコラムでは、業務上の課題解決のヒントや、現在のビジネストレンドなど、知っておきたい情報を業種やテーマごとに発信しております。また、ペーパーレス化やセキュリティ強化などを詳しく解説したお役立ち資料を無料で公開しておりますので、ぜひご覧ください。