IT用語集 2023/10/06

DDoS攻撃とは？わかりやすく10分で解説

コラム

はじめに

インターネット上で情報やサービスの流通が活発になるにつれ、私たちの生活は大きくデジタル化してきました。その一方で、知識や技術が悪用されるケースも増えており、その代表例がサイバー攻撃です。

サイバー攻撃とは

サイバー攻撃とは、インターネットなどのネットワークを通じて、不正な手段でコンピューターやシステムに干渉する行為を指します。目的はさまざまで、情報の盗難、サービスの妨害、データの改ざん、情報の漏えいなどにつながる場合があります。

DDoS攻撃の概要

サイバー攻撃の中でも、サービス停止を直接狙いやすい代表例がDDoS（Distributed Denial of Service）攻撃です。DDoS攻撃では、多数の端末から同時に標的へアクセスを集中させ、サーバーや回線を混雑させます。その結果、正規ユーザーがサービスを使えなくなったり、極端に遅くなったりします。

この記事では、DDoS攻撃の種類や成立する理由、被害の影響、そして現実的な対策の考え方を、できるだけ平易に整理します。

DDoS攻撃の種類と特徴

DDoS攻撃にはいくつかのパターンがあり、狙うポイントが少しずつ異なります。ここでは代表的な3種類を紹介します。

ボリュームベース攻撃

ボリュームベース攻撃は、トラフィックの量で回線やネットワーク機器を圧迫し、通信を詰まらせるタイプです。大量のデータを送りつけることで帯域を使い切り、正規ユーザーの通信が通りにくくなります。

代表例として、UDPフラッド、ICMP（Ping）フラッドなどが挙げられます。攻撃側はボットネット（多数の端末の集合）を使うことが多く、規模が大きくなるほど防御が難しくなります。

プロトコル攻撃

プロトコル攻撃は、通信の仕組み（プロトコル）の特性を利用して、サーバーやネットワーク機器の処理リソースを消費させるタイプです。通信そのものの量が極端に多くなくても、処理の手間が増えることで、応答が遅くなったり停止したりします。

代表例として、SYNフラッドがよく知られています。接続の途中段階を大量に作り、サーバー側の“待ち行列”を埋めてしまうイメージです。

アプリケーションレイヤー攻撃

アプリケーションレイヤー攻撃は、WebサイトやAPIなどアプリケーションそのものを狙います。HTTPフラッドのように、一見すると普通のアクセスに見えるリクエストを大量に送り、サーバーの処理能力を削っていきます。

このタイプが厄介なのは、単純な通信量だけでは判断しにくく、正規ユーザーのアクセスと混ざりやすい点です。結果として、検知や遮断の難易度が上がり、被害も大きくなりがちです。

サイバー攻撃の現状と影響

サイバー攻撃の普及とその原因

サイバー攻撃が増えている背景には、複数の要因があります。代表的なものは次の3点です。

インターネット利用の拡大
あらゆる業務や生活がオンライン化したことで、攻撃の“入口”も“狙い所”も増えています。
攻撃手法の進化
DDoSのような大規模攻撃だけでなく、検知を避ける工夫や複合攻撃も増えています。
不正ツールや攻撃サービスの流通
専門知識がなくても攻撃を実行できる環境があり、技術的ハードルが下がっています。

特にDDoSは「壊す」より「止める」方向で効果が出やすく、狙いとして選ばれやすい面があります。

サイバー攻撃がもたらす影響

サイバー攻撃の影響は、技術的な障害だけにとどまりません。

組織・企業への影響：サービス停止、機会損失、復旧コスト、問い合わせ増、取引先への影響、信頼低下など
個人への影響：個人情報の悪用、不正ログイン、なりすまし、金銭被害など
社会への影響：対策コストの増加、オンラインサービスの停止による混乱など

「停止するだけ」と見られがちなDDoSでも、業務や信用へのダメージは大きくなりやすい点が注意ポイントです。

DDoS攻撃が成立する理由と主な標的

DDoS攻撃が成立する理由

DDoS攻撃は、多数の端末が協調して一つの標的にリクエストやデータを送りつけ、処理能力や回線を使い切らせることで成立します。大きく見ると、成立しやすい理由は次の2つです。

守りが弱い端末が残っている
更新が止まっている端末や、設定が甘い機器がマルウェアに感染し、ボットネットの一部として悪用されることがあります。
ボットネットの存在
感染端末を遠隔操作できると、攻撃者は“多数の発信源”を簡単に確保できます。結果として、トラフィックの規模が一気に大きくなります。

つまり、DDoSは「攻撃側が強い」というより、「攻撃に使える端末が世界中に残りやすい」ことが大きな土台になっています。

DDoS攻撃の主な標的とその理由

DDoSの標的は、止まると困る、または注目されやすいサービスになりやすい傾向があります。

金融機関・EC・予約サイト：停止が直接売上や信用に響きやすい
メディア・大規模ポータル：影響範囲が広く、混乱が目に見えやすい
行政・公共サービス：社会的影響が大きく、政治的意図と結びつくこともある
ゲーム・配信サービス：ピーク時間の停止が炎上や課金損失につながりやすい

攻撃者の狙いは、金銭目的だけでなく、妨害、示威、競合への嫌がらせなど多様です。

DDoS攻撃をはじめとしたサイバー攻撃の対策

対策は「完全に止める」よりも、「止まりにくくする」「被害を小さくする」「早く気づいて戻す」という視点で考えると現実的です。

DDoS攻撃対策の基本

DDoS対策は、まず自社サービスにとっての「止まったときの影響」を把握し、優先順位を決めることから始まります。そのうえで、技術面では次のような考え方が軸になります。

冗長化・負荷分散：単一障害点を減らし、負荷を逃がせる設計にする
監視・検知：通常時のトラフィックを把握し、急増やパターン変化を早めに捉える
フィルタリング：攻撃トラフィックを分離し、正規ユーザーの通信を守る
外部サービスの活用：自社だけで受け切れない規模に備え、専用のDDoS対策サービスを検討する

特にボリューム型は回線が詰まると打ち手が限られるため、早めに“外で受ける”設計（上流での吸収）を考えておくと強いです。

サイバー攻撃対策の基本

DDoS以外も含めた基本対策としては、次のような項目が土台になります。

アップデートの継続：OS・ミドルウェア・アプリを止めずに更新する
適切な設定：不要な公開サービスを減らし、権限を絞る
認証の強化：強固なパスワード、できれば多要素認証を採用する
不審メール・リンク対策：入口になりやすいので、教育と仕組みの両面で減らす

「派手な対策」より、まず基本を落とさないことが、全体の事故率を下げます。

具体的な対策手段とその効果

ここでは、本文の中に混ざっていた用語を“使える形”に整理します。

トラフィック分析・ログ解析：平常時との差分を見て、攻撃の兆候を早めにつかむのに役立ちます。
WAF：アプリケーション層の攻撃（HTTPフラッドの一部、脆弱性悪用など）に対して、ルールや振る舞いで遮断を支援します。
セグメンテーション：侵入されても横に広がりにくくし、被害を小さくします。
教育・訓練、インシデント対応計画：攻撃は「起きない前提」だと復旧が遅れます。手順があるだけで初動が変わります。

なお、本文中の「逆ネットワークフロード分析」は一般的な用語としてはやや不自然です。ここでは意味として近いトラフィック分析（ネットワークフロー分析）や、逆引き・相関分析などに言い換えて運用した方が読み手の誤解が減ります。

サイバー攻撃と法律

サイバー攻撃は技術の問題だけでなく、法規制とも関係します。ここでは“ざっくりとした位置づけ”を押さえます。

日本におけるサイバー攻撃と法律

日本では、不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）により、許可なくID・パスワードを使って侵入する行為や、侵入を助ける行為などが禁止されています。また、国としての取り組みの枠組みとしてサイバーセキュリティ基本法があり、重要インフラの防護や体制整備などが進められています。

実務では、個人情報や機密情報を扱う場合、業種ごとのガイドラインや契約上の責任も含めて確認が必要になります。