インターネットの普及とともに、情報のやりとりは飛躍的に増加してきた。業務用のウェブサイト、個人向けのコミュニケーションサービス、動画配信や電子商取引にいたるまで、さまざまなシステムがサーバーを通じて稼働している。しかし、そのインフラを標的にしたサイバー攻撃も年々高度化・巧妙化しており、なかでも代表的なものとして分散型サービス拒否攻撃が挙げられる。これは複数の端末を利用して大量のアクセスリクエストやデータ送信をサーバーへ集中させ、サービスを一時的または長時間にわたり利用できなくさせるものである。この攻撃が成立するには、攻撃者がインターネットに接続されている多くの端末を制御下に置く必要がある。
一般的には悪意あるプログラムが仕込まれた端末が使われ、本来の所有者が気づかないうちに攻撃に参加してしまう形が大半を占める。こうして世界中のパソコンやスマートフォン、場合によってはインターネット家電や監視カメラのような機器までが感染拡大の対象となる。そして攻撃者によるコマンドひとつで、数万から数十万、場合によってはそれ以上の端末が一斉に標的サーバーへアクセスし、通常の何百倍、何千倍もの負荷を集中させることにより処理遅延やシステム停止を引き起こす。サーバー側では過剰なリクエストに対処しきれなくなり、通信速度低下やアクセス不可、最悪の場合は完全に機能停止する。社会的に重要なウェブサービスや情報システムが標的となった場合、顧客サービスや商取引が中断し、企業・組織に重大な経済的損失や信頼失墜をもたらす事態に発展する。
また、個人情報流出やデータ破損こそ一般的な分散型サービス拒否攻撃の直接的な目的ではないが、復旧作業の過程で二次的な情報漏洩リスクが高まることも無視できない。攻撃手法としては、単純なアクセスの大量発生だけでなく、パケットの送信先や内容を改変してサーバーの弱点を突くもの、標準的な通信ポートを使用することでセキュリティ機器の防御を回避するものなどがあり、防御側・管理側の技術的な課題は山積している。しかも不特定多数の端末が攻撃源となるため、攻撃そのものを根本から遮断することが困難であり、根気強い観察と多層的な対策が不可欠とされる。現場で求められる対応策は多岐にわたる。まず、侵害された端末をネットワークから早期発見し切り離して無害化することが重要だ。
また、一般ユーザーの端末が攻撃ネットワークの一部として悪用されることが多いため、利用者レベルでのセキュリティ意識向上も欠かせない。具体的には、ウイルス対策ソフトやファームウェアの適切な管理、怪しい添付ファイルやリンクへの注意、安全性の高いパスワード運用等があげられる。サーバーの側にも有効な対策が求められる。一定時間内のアクセス数を制限する機構や、異常な通信が集中した場合に一時的に通信経路を制限する技術、身元不明なアクセス元からのトラフィックを自動的に遮断する仕組みなどが活用されている。また、バックアップの活用や分散構成の導入によって単一のサーバーに負担がかかり過ぎない設計とすることで、攻撃によるリスクを緩和する手法も進められている。
分散型サービス拒否攻撃はサイバー空間の脅威として定着しつつあり、今後も攻撃規模や手法が徐々に変化することが予想される。利用される端末の種類や技術が多様化していることで、従来の防御策だけでは効果が十分でない場面も増加しており、個々のユーザーや運用管理者の知識向上と、組織的な対応体制の整備が必要とされている。この問題は個人・企業にとどまらず、自治体やインフラ事業者、公共性の高いシステム運用組織が標的となる場合、その影響範囲は社会全体に及ぶこともある。つまりサーバーの安全確保や端末の適切な管理は一部の専門家だけの課題ではなく、多様な立場の全員が関心を持ち、連携して備えるべき必須事項となりつつある。攻撃手法の深化や端末数の増加は今後も続くとみられるため、セキュリティ体制と意識の向上はより一層求められている。
インターネットの普及によって情報のやりとりが急増し、業務や個人利用を問わず多くのサービスがサーバー上で提供されている一方、分散型サービス拒否攻撃(DDoS)が深刻な脅威となっている。DDoS攻撃は、攻撃者がウイルスなどで複数の端末を制御し、それらから大量の通信を送りつけて標的サーバーに過剰な負荷を与え、サービス停止や処理遅延を引き起こす手法である。攻撃には一般のパソコンやスマートフォン、IoT機器までもが悪用されるため、被害の規模は年々拡大し、防御が難しくなっている。企業や組織が被害を受けた場合、業務停止や経済的損失、信頼低下だけでなく、復旧時の情報漏洩リスクも懸念される。対策としては、感染端末の早期隔離や、ユーザーのセキュリティ意識向上、サーバーにおける通信制御やトラフィック制限、分散構成の採用など多岐にわたる。
DDoS攻撃は高度化が続いており、従来の防御策では限界がある場合も多い。そのため、個人・企業のみならず自治体やインフラ事業者も含め、全員が連携しながら対応力と知識を強化する必要がある。サイバー攻撃の進化や端末数の増加を踏まえ、セキュリティ体制の強化と意識向上は今後ますます重要になる。