大規模なインターネット障害が発生すると、その主な要因となる事象のひとつが分散型サービス妨害攻撃である。この攻撃の手口は、複数の端末から標的となるサーバーに対して同時に多数のリクエストや不正なデータ送信を行い、サーバーが本来の業務を正常に処理できなくなるようにするものである。特定のターゲットを機能停止に追い込むため、攻撃者は巧妙に制御されたネットワークを形成し、それを操作することで想定を超えた通信量を故意に発生させる。そのため、被害企業や組織の日常業務、行政サービス、情報配信などさまざまな重要な活動が阻害される恐れがある。この攻撃方法は一昔前に比べ遥かに巧妙化・高等化している。
悪意ある者は脆弱性を抱えている端末を発見し、それらを乗っ取った上で大量の踏み台端末ネットワーク(俗にいうボットネット)を築き上げ、これを利用してターゲットのサーバーへ同時に多数の要求やデータを波状的に送信する。攻撃に利用される端末は、パソコンやサーバーだけでなく、ウェブカメラ、複合機、ルーターといったインターネット接続機能を持つ機器も含まれる。そのため今や企業や個人問わず、何気なく使っている様々な端末が加害者として用いられる可能性があるのである。なぜこれほどまでに多くの端末が悪用されるかと言えば、多くの機器が初期設定のまま利用されていたり、定期的なセキュリティアップデートが行われていなかったりすることが挙げられる。そうした端末は外部から不正アクセスされやすく、攻撃者にとっては格好の標的となる。
しかも現代のインターネットは家庭内のスマート家電も含めて多様な機器が結びついているため、被害の範囲は従来よりも広範囲にわたる。端末そのものは何も悪くないが、それが不正に利用されることで、知らぬ間に関係ないサーバーに対して攻撃を仕掛ける片棒を担ぐ事態も少なくない。この攻撃は数量的な力による押しつぶしであり、従来型の不正侵入やデータ漏洩を目的とした攻撃とは異なる特徴が有る。それだけに防御策の考え方も違った観点が求められる。標的となるサーバー側は、通信自体の遮断やアクセス制御、トラフィックの監視など複数の段階的な防御手段を講じている。
例えば、一定時間内に同じ端末から想定を超えるリクエストが送信された場合、自動的にその端末の通信を遮断する仕組みを設けることがある。しかし攻撃者は日々新たな手法を開発しており、ボットネットの規模も巨大化しているため、従来の防御では対処できないケースも増えてきている。被害を減少させるために重要なのは、標的となるサーバーだけでなく、攻撃で使われる端末自体の管理・防御も同時に強化することだ。端末の所有者は、管理する機器に対し初期設定の変更、不要な通信の遮断、セキュリティアップデートの適用など基本的な対策を徹底する責務がある。また一般家庭に浸透しつつあるネット接続型の家電やルーターなども、適切な更新やパスワード管理を心がけることが重要になる。
さらにサーバー運営者側は、多方面からの大量アクセスを自動的に検出し、正当な通信だけを許可するような対策を強化していく必要がある。分散型サービス妨害を目的とする犯行はいたずら目的だけでなく、金銭的な要求や企業間の競争妨害、思想的な主張など様々な動機で実行されている。一度発生すると短期間に不可逆的な被害がもたらされるため、攻撃自体の認知や、速やかな通信遮断などの対応策が社会全体として求められる。また法的な観点からもこうした不正な攻撃に対する罰則の明確化や、ネットワーク全体への監視強化の需要が大きくなっている。家庭や企業それぞれが最も注目すべき点は、使っている端末が加害行為の一端を担わないようにすることである。
適切な端末管理とサーバー側の多重防御措置を両輪に据えることで、被害のリスクは減少させることができる。個別の機器や利用者レベルで油断があれば全体の安全性が損なわれるため、インターネットに接続する全ての人々が適切な行動を心がけ、社会全体で情報インフラを支えていく意識が重要になっている。絶え間ない脅威への対応と、広範な端末・サーバー管理の徹底こそが、ネット社会の安全を守るための最善策となると言えるだろう。分散型サービス妨害攻撃(DDoS)は、インターネット障害の主要な要因の一つであり、近年はその手口が巧妙化・大規模化している。攻撃者は脆弱な端末を乗っ取り、ボットネットを構築して標的サーバーに大量のリクエストやデータを送りつけ、サーバーの正常な業務を妨害する。
パソコンやサーバーのほか、ウェブカメラやルーター、スマート家電といった多様なネット対応機器も攻撃に悪用されており、企業・個人問わず多くの端末が知らぬ間に加害者となる恐れがある。こうした被害が拡大する背景には、機器の初期設定のまま利用やアップデートの不徹底が多いことが挙げられる。従来型の攻撃とは異なり、DDoSは通信量の圧倒的な増大でサービスを麻痺させるため、防御策も多段階でのアクセス制御やトラフィック監視などが求められているが、攻撃技術の進化により防御の難しさは増している。被害の抑止には、サーバー側の多重防御と合わせて、端末所有者が初期設定の見直しやセキュリティ対策を徹底し、無自覚な加害行為を防ぐことが重要となる。DDoS攻撃は様々な動機で行われ、社会や経済活動に大きな影響を及ぼすため、個々の利用者が意識を高め、情報インフラの安全を守る責任がある。
全てのネット利用者が適切な端末管理を徹底し、社会全体でセキュリティ対策を強化していくことが不可欠である。