先生と生徒の会話形式で理解しよう

生徒

「先生、DDoS攻撃っていう言葉をニュースで見たんですが、どういう意味なんですか？」

先生

「DDoS攻撃（読み方はディードス攻撃）は、正式にはDistributed Denial of Service（ディストリビューテッドデナイアルオブサービス）といいます。大量のコンピュータを使って一斉に攻撃し、サービスを利用できなくする手口です。」

生徒

「以前聞いたDoS攻撃（ドス攻撃）と似てますか？」

先生

「はい、DoS攻撃が一台のコンピュータから仕掛けられるのに対して、DDoS攻撃は世界中にある複数のコンピュータを遠隔操作して同時に仕掛ける点が特徴です。」

1. DDoS攻撃とは？

DDoS攻撃（ディードス攻撃）は、Distributed Denial of Serviceの略称です。分散型サービス拒否攻撃と呼ばれ、複数のコンピュータや機器から大量の通信やリクエストを送りつけることで、サーバやネットワークを過負荷にし、正規の利用者がサービスを利用できなくなる状態を作り出します。インターネットの脅威の中でも代表的で、ニュースや新聞記事でも頻繁に取り上げられる攻撃手法です。

2. DoS攻撃との違い

DoS攻撃（ドス攻撃）は単一のコンピュータから攻撃を仕掛けるのに対し、DDoS攻撃はボットネットと呼ばれる複数の感染端末を利用して同時に攻撃を行います。このため規模が大きく、防御が難しいのが特徴です。ボットネットには家庭用パソコン、IoT機器（ルータ、監視カメラなど）も含まれ、知らないうちに攻撃に加担してしまうケースもあります。

3. DDoS攻撃の仕組み

DDoS攻撃は、攻撃者がマルウェアを使って多数のコンピュータやIoT機器を遠隔操作し、一斉に標的のサーバへ通信を送ります。その結果、CPUやメモリ、ネットワーク回線が限界に達し、正規のユーザがアクセスできなくなります。代表的な手口にはSYNフラッド攻撃、HTTPフラッド攻撃、DNSアンプリフィケーション攻撃などがあります。

4. 被害の具体例

DDoS攻撃の被害は深刻です。オンラインショッピングサイトが利用できなくなれば売上が減少し、金融機関が被害を受ければ取引が停止して信用が損なわれます。さらにゲームサーバが狙われると、プレイヤーがログインできず大きな混乱が発生します。こうした攻撃は数時間から数日続く場合もあり、企業や利用者に大きな影響を与えます。

5. DDoS攻撃の種類

DDoS攻撃には複数の種類があります。ネットワーク層を狙うフラッド攻撃、アプリケーション層を狙うHTTPフラッド攻撃、第三者サーバを利用して通信量を増幅させるリフレクション攻撃やアンプリフィケーション攻撃などです。特にDNSやNTPを悪用したアンプリフィケーション攻撃は、少ないリクエストで膨大なトラフィックを発生させるため被害が拡大しやすいです。

6. 防御策と対策

DDoS攻撃への対策としては、ファイアウォールやWAF（ウェブアプリケーションファイアウォール）による不正アクセスの遮断、CDN（コンテンツ配信ネットワーク）でのトラフィック分散、DDoS対策専用サービスの導入が効果的です。また、レート制限を設けて短期間の大量リクエストを制御することも有効です。さらにサーバやルータの最新化、不要なサービスの停止など基本的なセキュリティ管理も欠かせません。

7. 利用者ができる注意点

一般利用者でも、IoT機器の初期パスワードを変更しないとボットネットに組み込まれるリスクがあります。OSやソフトウェアの更新を怠らず、セキュリティ対策ソフトを導入することで、攻撃に利用されることを防げます。また、サービスが利用できないときにフィッシングサイトに誘導されるケースもあるため、安易に個人情報を入力しないよう注意が必要です。

8. 実際の歴史と事例

過去には大規模なDDoS攻撃によって、世界的なインターネットサービスやSNSが一時的に停止した事例があります。特にIoT機器を悪用した「Miraiボットネット」による攻撃は有名で、監視カメラや家庭用ルータが大量に利用されました。これにより「日常の身近な機器が攻撃に利用される可能性がある」という認識が広まりました。