ネットワーク・セキュリティー講座
第10回 「 DOS攻撃 」
インターネットのサービスを停止に追い込むDOS攻撃の脅威
(2006/5/12)
サービスを提供してくれるサーバを動作不能に落とし込む
インターネットを利用したオンラインショッピングやインターネットオークション、最近では個人でインターネットを活用して株取引をするオンライントレードなどが大変な人気です。ある調査によると、インターネット利用者の約90%がオンラインショッピングの経験があるそうです。日本のインターネット利用者は約7000万人ですから単純に考えて計算すれば6000万人以上もの人がネットショッピングの経験者なのです。その他にも最近ではインターネット上に「個人日記」を公開するブログやインターネットを通じて同じ目的意識を持った仲間を増やす「ソーシャル・ネットワーク・サービス」に参加もする人も多くなっています。
さまざまなかたちで多くの人の日常的な生活の中にインターネットが浸透しているのですが、これらのサービスが「滞りなく安全に快適」に提供されるためにはデータベースサーバやアプリケーションサーバ、メールサーバなど、さまざまな名称の「サーバ」と呼ばれる機器が不可欠です。もしサーバがダウンしてしまい、サービスが利用できなくなってしまったら・・・。インターネットでオンラインショップを運営しているところは商品を販売できなくなります。ブログも更新できなくなくなってしまいます。インターネットを利用した各種サービスは「サーバが正常に動作」してこそ提供されるものなのです。そのことは裏を返せば「サーバを動作不能状態に落とし込めば」「そのサービスを提供している企業や運営者に莫大な被害をもたらすことができる」ということです。サーバを動作不能に落とし込む攻撃を「DOS攻撃」と呼びます。
脆弱性のあるパソコンを探し出し 攻撃用プログラムを埋め込む
DOS攻撃のDOSとは「Denial of Services」の意味です。日本語に訳すと「サービス拒否」です。つまり、サーバを「サービス拒否の状態」「サービスできない状態」にしてしまうインターネット上の攻撃手法がDOS攻撃なのです。どんな攻撃手法なのでしょうか。
具体的には、ターゲットとしたサーバに対して、そのサーバの処理能力の限界をはるかに超える大量の不正なデータを一気に送りつけるのです。サーバは処理しきれないデータが次々に送られてくるのでパンクしてしまいます。ネットワークも一度に大量のデータが送りつけられたことで、トラフィックが急激に増大して麻痺してしまいます。サーバとネットワークのパフォーマンスを著しく低下させ、最終的には機能停止にまで追い込む。これがDOS攻撃なのです。
それではいったい誰が、どんな場合にDOS攻撃をするのでしょうか。一般的にはDOS攻撃を仕掛けてきた犯人を突き止めるのは非常に困難とされています。その理由はDOS攻撃の巧妙で複雑な攻撃スタイルにあります。DOS攻撃を仕掛ける犯人は、じつは「直接にターゲットとするサーバに攻撃する」ことはしないのが一般的です。犯人はまずインターネット上で「セキュリティーに脆弱性のある」不特定多数のパソコンを探し出します。次にそれらのパソコンに忍び込んで、こっそりと攻撃用のプログラム(トロイの木馬タイプ)を埋め込みます。それで攻撃準備完了です。あとはその犯人が「攻撃せよ!」とそれぞれのパソコンに命令を送信すれば一斉にターゲットとなるサーバへの攻撃が開始されるのです。自分が直接に手を下すわけではない。だから犯人が見えにくいのです。
一般の人のパソコンが「ロボット兵」に!巻き込まれないためにセキュリティー対策を
ここで注意したいのは、不特定多数のパソコンは攻撃のターゲットとなるサーバの管理者とは「まったく無関係の一般の利用者のパソコン」であること。つまり一般の人たちが使っているパソコンが知らず知らずのうちに攻撃用プログラムで操られてしまいDOS攻撃用の「ロボット兵」にされてしまっているのです。ロボット兵にされてしまったパソコンを「DOS攻撃の踏み台にされた」とも表現します。
DOS攻撃の怖さは一般の人たちが知らず知らずのうちに「ロボット兵」にされてしまうことです。それではこういったDOS攻撃の目的はいったい何なのでしょうか。従来、DOS攻撃の目的はおもに愉快犯的な犯人が攻撃をしかけて「ターゲットとした企業のホームページがダウンする様子」を見て楽しむといったパターンが多かったようです。ところが最近では「DOS攻撃によってサービス不能に追い込むぞ!」と脅しをかけて金銭を要求する恐喝行為も起きていると指摘されています。いずれにしても、一般のインターネット利用者は、DOS攻撃に巻き込まれないようにすることが肝心です。そのためにはどうしたらよいのでしょうか。基本的には自分のパソコンのセキュリティー対策をしっかりとすることです。Windowsアップデートで自分のパソコンの安全性を維持し、ウイルス対策ソフトの定義ファイルを常に最新の状態に保つなど基本的なセキュリティー対策を実行することが大切です。
DOS攻撃の構成イメージ図
