DDoSとは

カテゴリ glossary

DDoS攻撃(Distributed Denial of Service attack:ディストリビューテッド・ディナイアル・オブ・サービス・アタック)とは、分散型サービス拒否攻撃のことです。
インターネットなどの情報通信技術を悪用した攻撃は「サイバー攻撃」ともいわれ、DDoS攻撃は、このサイバー攻撃の一種にあたります。
近年では、仮想通貨の普及と価値向上によって、仮想通貨やその取引所をターゲットにしたDDoS攻撃が増えています。
 
2017年の10月には、ビットコインゴールドを狙った大規模なDDoS攻撃が発生しました。
その結果、ビットコインゴールドの公式ウェブサイトが数時間停止してしまうという被害につながりました。
このように、DDoS攻撃を受けると、ウェブサイトへのアクセスができなくなったり、サービスの利用ができなくなったりすることがあります。
また、最悪の場合は個人情報が流出してしまうという危険性も考えられます。
仮想通貨においては、個人情報だけでなく資産の流出も考えられるので、セキュリティの高い取引所を選ぶことが重要です。
 
DDoS攻撃は、複数のコンピュータによる一斉攻撃を特徴としており、防御が難しい攻撃手段とされています。
DDoS攻撃ではまず始めに、大元となるハッカーマシンがマルウェアやメールなどを通して悪質なプログラムを拡散させ、踏み台にするための不特定多数のコンピュータを乗っ取ります。
そして、乗っ取った不特定多数のコンピュータを操り、一斉に攻撃を仕掛けます。
攻撃の手法は、多数の端末から大量の情報を送りつけ、対象のサーバーに負荷をかけてインターネット機能を低下させるといったものが多主流です。
攻撃を受けると、ホームページなどのウェブ発信機能の停止やデータ情報の流出が起こる危険性があります。
 
この攻撃方法の厄介な点は、通常のアクセスと妨害のアクセスの区別がつきにくく、大元のハッカーマシンの特定が難しいところです。
最近は、IoTの動きが活発になったこともあり、ネットワーク機能のあるカメラやビデオといったIoT機器にまで悪質なプログラムを拡散させたという例もあります。
IoTを始めとしてネットワークの領域が広まるにつれ、ますます攻撃元の特定が困難になるDDoS攻撃は、非常に厄介なサイバー攻撃と言えます。
DDoS攻撃の対応策には、ネットワーク回線への侵入を遮断する仕組み作りや、強固なアプリケーションや機器そのもののセキュリティを高める方法があります。
現在では各国、各企業がネットワークセキュリティを高める施策を実施しており、仮想通貨取引所も、顧客の情報・資産管理を守るためにセキュリティの向上と攻撃への対策を行っています。

投稿者

Liquid編集部(基礎)