Trace Id is missing
メイン コンテンツへスキップ
Microsoft Security

DDoS 攻撃とは?

分散型サービス拒否 (distributed denial-of-service: DDoS) 攻撃は、Web サイトやサーバーを標的としてネットワーク サービスを混乱させるというものです。

DDoS 攻撃の定義

DDoS 攻撃とは、Web サイトとサーバーを標的としてネットワーク サービスを混乱させるというものですが、そのねらいはアプリケーションのリソースを枯渇させることです。攻撃者が特定の Web サイトに不正なトラフィックを大量に送りつけ、その結果として Web サイトの機能が低下し、あるいは完全にオフラインになってしまいます。これらの の種類の攻撃は、増加しています

DDoS 攻撃は広範に及び、世界中のあらゆる業種と企業がその規模にかかわらず標的となっています。ゲーム、e コマース、テレコミュニケーションなどは特に標的となることが多い業種です。DDoS 攻撃はサイバー脅威の種類として一般的なものの 1 つであり、企業のビジネス、オンライン セキュリティ、売上、評判に悪影響を及ぼすおそれがあります。

DDoS 攻撃と傾向

DDoS 攻撃のしくみ

DDoS 攻撃が始まると、一連のボットつまりボットネットが特定の Web サイトまたはサービスに大量の HTTP リクエストとトラフィックを送りつけます。実質的に、複数のコンピューターが 1 台のコンピューターを襲うので、攻撃中は正当なユーザーがアクセスできなくなります。その結果、サービスが遅れるなどの混乱が、ある程度の時間続きます。

また、攻撃中にハッカーが標的の企業のデータベースに侵入して機密情報にアクセスすることもあり得ます。DDoS 攻撃ではセキュリティ脆弱性が悪用されることがあり、インターネットを通してパブリックに到達可能なエンドポイントはどれも標的となる可能性があります。

サービス拒否 (DoS) 攻撃は数時間、場合によっては数日続くことがあります。このようなサイバー攻撃は、1 回の攻撃で複数の混乱を引き起こすこともあります。個人用と業務用のどちらのデバイスも、影響を受ける可能性があります。

DDoS 攻撃の種類

DDoS 攻撃には多数の種類があります。DDoS 攻撃は大きく 3 つのカテゴリ (帯域幅消費型攻撃、プロトコル攻撃、リソース レイヤー攻撃) に分類されます。

  1. 帯域幅消費型攻撃は、ネットワーク層に大量の、初めは正当に見えるトラフィックを送りつけるものです。これは、DDoS 攻撃の形態として最も一般的です。帯域幅消費型攻撃の例としては、DNS (ドメイン ネーム サーバー) アンプ攻撃がありますが、これはオープンな DNS サーバーを使って標的に大量の DNS レスポンス トラフィックを送りつけるものです。
  2. プロトコル攻撃は、レイヤー 3 とレイヤー 4 のプロトコル スタックにおける弱点を悪用してサービスの混乱を引き起こすというものです。この一例である SYN (同期) 攻撃は、利用可能なサーバー リソースを使い尽くしてしまいます。
  3. リソース (またはアプリケーション) レイヤー攻撃とは、Web アプリケーション パケットを標的としてホスト間のデータ伝送を混乱させるというものです。この種の攻撃の例としては、HTTP プロトコル違反、SQL インジェクション、クロスサイト スクリプティング、およびその他のレイヤー 7 攻撃があります。

ネットワークに対するサイバー攻撃には、複数の種類の攻撃が使用されることもあります。たとえば、最初はある種類の攻撃を行い、後に別の脅威に変化させることや、別の脅威と組み合わせることもあり、こうして特定のシステムを大混乱に陥れます。

加えて、各カテゴリの中にもさまざまな種類のサイバー攻撃があります。新しいサイバー脅威の数は上昇中であり、サイバー犯罪者がさらに巧妙になるにつれて、さらに増えると予想されます。

自社のネットワークが攻撃を受けているという疑いがある場合に重要なことは、速く行動することです。ダウンタイムが発生するだけでなく、DDoS 攻撃を受けた組織は他のハッカー、マルウェア、サイバー脅威に狙われやすくなります。

DDoS 攻撃の検出と対応の方法

1 つの方法だけで DDoS 攻撃を検出することはできませんが、ネットワークが襲撃を受けているときは次のような徴候が見られます。

  • Web トラフィックが急増する。どこからともなくのように見えるが、同じ IP アドレスまたは範囲から来ている。
  • ネットワーク パフォーマンスが遅くなるか不規則になる。
  • Web サイト、オンライン ストア、またはその他のサービスが完全にオフラインになる。

モダンなソフトウェア ソリューションは、潜在的な脅威の特定に役立ちます。ネットワーク セキュリティと監視のサービスを利用して、システムが変化したときに通知を受けるようにしておくと、すばやく対応できます。

また、DDoS 攻撃アクション プランを用意しておくこともおすすめします。チーム メンバーの役割と手順を定義しておくと、このような脅威に対してすみやかに、迷わず行動を開始することができます。忘れてはならないのは、DDoS 攻撃がどれも同じではないことです。さまざまな攻撃に対処できるように、さまざまな対応プロトコルを用意しておく必要があります。

DDoS 攻撃を防止する方法

サイバー脅威が実際に検知されるようになる前に、対応のプロセスを用意しておく必要があります。準備は、攻撃をすばやく検出して修復するための鍵です。

ここでは、アクション プランをまとめるための推奨事項を紹介します。

  • DDoS 攻撃の検出、防止、縮小のためのサービス拒否防御戦略を作ります。
  • セキュリティにおけるギャップを特定し、自社の環境に対する潜在的な脅威を評価します。
  • 保護のソフトウェアやテクノロジを使用している場合は更新し、正しく動作していることを確認します。
  • 攻撃が発生した場合はチーム メンバーに役割を割り当てます。

大切なのは、チームの活動を増強するために、ビジネスのセキュリティ保護の製品、プロセス、サービスを導入することです。このようにすれば、実際に脅威が検出されたときに、チームは対処するための知識と能力を持つ状態になります。

DDoS 保護

将来の攻撃に備えて、ネットワークをガードします。ビジネスを安全に守るために、次のことを行います。

  • リスク分析を定期的に実施し、組織内のどの領域が脅威対策を必要としているかを理解します。
  • DDoS 攻撃対応チームを編成します。この目的は、攻撃を特定して軽減することです。
  • 検出と防止のツールを自社のオンライン オペレーション全体に取り入れるとともに、ユーザーのトレーニングを実施して、何を見張るべきかを教えます。
  • 自社の防御戦略の有効性を評価し (これには訓練の実施も含まれます)、次のステップを決定します。

DDoS 攻撃に対する保護の方法は、オンライン リソースや監視ソフトウェアから脅威検出ツールに至るまで多数あります。悪意のある攻撃を阻止する方法を学ぶには、業界をリードする、信頼できる Microsoft のセキュリティ エキスパートがお役に立ちます。

DDoS 攻撃のリスクを最小化する

お客様の組織が利用するクラウドとプラットフォームをセキュリティで保護することと、統合型のセキュリティ ツール、および迅速な応答能力を通して、Microsoft Security はお客様の組織全体での DDoS 攻撃の阻止をお手伝いします。

お客様の組織をオンラインで安全に守る

DDoS 攻撃やマルウェアのようなサイバー脅威は、お客様の Web サイトやオンライン サービスに損害を与え、機能、顧客の信頼、売上に悪影響を与えるおそれがあります。

検出し、防御し、お客様の組織のセキュリティを保ちましょう。統合型の脅威対策製品とエキスパートのリソースを活用して、お客様のビジネス、オンライン オペレーション、機密データの保護を強化することができます。 詳細については、こちらをご覧ください

常に脅威に警戒する

DDoS 攻撃は頻繁に発生しており、企業が被る損害は年間数千ドルから数百万ドルに及んでいます。適切な計画、確実なリソース、信頼できるソフトウェアは、攻撃のリスクを最小限に抑えるのに役立ちます。

セキュリティ侵害を阻止する

二歩先を行きましょう。すべてのデバイス、および ID、アプリ、メール、データ、クラウド ワークロードを脅威から保護するとともに、ギャップを閉じる方法を学びます。お客様のプラットフォームをセキュリティで保護し、優れたセキュリティ ツールを導入し、迅速な対応ができるように準備しましょう。

詳細情報

ゼロ トラストを採用する

モダンな環境の複雑さに適応します。ゼロ トラストのソリューションを導入してお客様の戦略に反映し、重要なインサイトを獲得しましょう。

詳細情報

戦略を立てる

組織をセキュリティで保護します。悪意のある脅威の検出と防止のための DDoS 防御戦略を作り、そのような脅威によるオンライン業務の停止を防ぎます。

詳細情報

これらのリソースをお役立てください

Azure DDoS Protection

アプリケーションを標的型サイバー攻撃から保護します。

詳細情報

進化するゼロ トラスト

実世界でのデプロイと攻撃がどのようにゼロ トラストの未来を形作っているかを解説します。

ホワイトペーパーを入手

Microsoft Security

お客様の組織のための包括的な、AI 駆動のセキュリティとはどのようなものかをご覧ください。

詳細情報

Microsoft Defender XDR

統合型 XDR ソリューションの拡張された可視性と比類のない AI で、クロスドメイン攻撃を阻止できます。

詳細情報

Microsoft Security Response Center

防御担当者コミュニティの一員である Microsoft Security Response Center をご紹介します。

詳細情報

Microsoft Defender for Cloud

Defender for Cloud はセキュリティ態勢管理と脅威に対する保護のツールです。

詳細情報

Microsoft Defender for Endpoint

複数のオペレーティング システム、IoT、ネットワーク デバイスのすべてにわたってエンドポイントをセキュリティで保護することができます。

詳細情報

Microsoft デジタル防衛レポート

サイバー脅威についての多様でタイムリーな分析情報を、防御戦略作りにお役立てください。

レポートを読む

全世界の脅威活動状況

全世界でのマルウェア活動の状況を業種別に見ることができます。

詳細情報

よく寄せられる質問

  • DDoS 攻撃に関しては、規模を問わず、小企業から大企業までどの組織もこのサイバー攻撃の影響を受ける可能性があります。AWS でさえ 2020 年に大規模な攻撃を阻止しました。

    セキュリティにおけるギャップや脆弱性を持つ企業は、特にリスクが高くなります。潜在的な脅威に対して先手を取るために、セキュリティのリソース、ソフトウェア、ツールが更新済みであることを確認してください。どの企業にとっても、自社の Web サイトを DDoS 攻撃から守ることはきわめて重要です。

  • DDoS 攻撃の例の 1 つが帯域幅消費型攻撃ですが、これは DDoS 攻撃のカテゴリとしては最大級です。この種のサイバー攻撃では、攻撃者が特定の Web サイトに異常な量のトラフィックを送りつけます。その結果として、Web サイトの動作が遅くなるか停止に陥り、本物のユーザーはそのサイトにアクセスできなくなってしまいます。

    速度が低下するなどのサービス混乱に加えて、DDoS 攻撃はオンラインのセキュリティ、ブランドの信頼、売上に悪影響をもたらすこともあります。

  • いいえ。ファイアウォール単独では一般的に、DDoS 攻撃を阻止するには不十分です。一部のマルウェアやウイルスに対してはファイアウォールが防御バリアとなりますが、すべて阻止できるわけではありません。ファイアウォールは、お使いのコンピューターをサイバー脅威から保護するのに役立ちますが、保護のレベルは限られています。したがって、その他の脅威検出、防止、保護のツールを導入することが重要です。

  • サイバーセキュリティとは、ネットワーク、コンピューター、およびその他のサイバー空間でのオペレーションを保護するために投入される人、ソフトウェア、ツール、プロセスを指します。この広範な専門領域のねらいは、悪意のある、不法な、あるいは不正なアクセスからユーザーを守るとともに、DDoS 攻撃、マルウェア、ウイルスを阻止することです。

  • DDoS 攻撃 1 件の長さは、数時間から数日です。ある攻撃は 4 時間続き、別の攻撃は 1 週間 (またはそれ以上) 続くということもあります。DDoS 攻撃は 1 回だけのことも、一定の期間内に繰り返されることも、複数の種類のサイバー攻撃で構成されることもあります。

  • アプリケーション レイヤー 7 攻撃は、リソース (アプリケーション) 層攻撃の一例です。この種のサイバー攻撃は、OSI (Open Systems Interconnection) モデルの最上位層を標的とするものであり、標的となった Web アプリケーション パケットを攻撃してホスト間のデータ伝送を混乱させます。

Microsoft Security をフォロー