悪質なDDoS攻撃の手法と対策について考えてみた!

毎週ゲームの話で大変恐縮ですが、先週末の3連休あたりから筆者が遊ぶオンラインゲームでゲームサーバーに繋がりにくくなる事案が発生しました。状況としてはサーバーからの応答がなくなり、タイムアウトによる切断が頻発したり、ログインができなくなるといったものです。

ゲームの運営が当初発表した内容はISP(インターネットサービスプロバイダ)側の単なる通信障害といったものでしたが、その後も通信し辛い状況は断続的に続き、翌日にはDDoS攻撃であったことが判明します。このDDoS攻撃はゲームサーバーへ繋がるISPの回線を標的としたもので、徐々に収まりつつあるものの筆者がこのコラムを執筆している10日現在も断続的に続いており、その規模は日本のみならず欧州などでも同時発生的に起こっています。

これほど長期的且つ大規模なDDoS攻撃は最近遭遇していなかっただけに筆者も若干面食らったほどですが、そもそもDDoS攻撃とはどのようにして起こるのでしょうか。またそれを防ぐ手段はないのでしょうか。感性の原点からテクノロジーの特異点を俯瞰する「Arcaic Singularity」。今回は一般に分かりづらいDDoS攻撃の手法や対策などについて解説します。

as-045-002
ネットワーク攻撃は、もはやPCだけの問題ではない


■巧妙化するネットワーク攻撃
はじめにDDoS攻撃について解説しましょう。DDoSとは「Distributed Denial of Service attack」の略称です。直訳すれば「分散型サービス妨害攻撃」となりますが、そもそもこの手法の元となるものにDoS(Denial of Service attack)攻撃というものがあります。

DoS攻撃では攻撃対象となるネットワークに対し、応答するようにと何かしらのコマンドを送信します。最もシンプルなのはブラウザのリロード(更新)です。ウェブサイトがあるサーバーに対し「最新の情報をください」と命令を送ることで表示されるウェブページが更新されるわけですが、このリロードを高速で繰り返すことでサーバーの応答(対応)に渋滞を起こし、繋がりにくくしたりサーバーダウンを狙ったりするのです(ブラウザのリロードキーがF5であったことから、かつてはこれを「F5攻撃」などと呼んでいたこともある)。

例えるなら、レストランで1人~数人の客が大量の注文をするようなものです。捌ききれない量の注文を行うことで厨房をパンクさせ、料理が運ばれなくなる状態を作ることがDoS攻撃なのです。

DDoS攻撃では、これを大量のネットワーク端末で同時に行います。レストランの例で言えば、レストランからあふれるほどの大量の客が同時に注文を行うようなものです。攻撃規模としてはDoS攻撃の比ではなく、また攻撃者を特定しづらいことから、現在のネットワーク攻撃の多くがこのDDoS攻撃となっています。

as-045-003
止めどなく相手に応答を要求し続ける攻撃。それがDoS攻撃


「攻撃者を特定しづらい」という点について、攻撃されているのだからIPアドレスなどで特定はできるのでは?と思われるかもしれませんが、それは1つの通信端末から大量の応答を要求されている場合に限られます。

またレストランに例えましょう。1人の客が大量に注文をしていた場合(DoS攻撃)、「あの客が食べ切れもしないのに大量に注文をしている。あれは営業妨害にあたる迷惑行為だ」とすぐに判断がつきます。しかし大量の客が殺到して数点ずつ注文を行った場合(DDoS攻撃)、一体どれが迷惑行為による注文でどれが正規の注文なのか判断がつかないのです。

対策としては客の入場制限をしたり、厨房を大きくしてすべての注文に対応するといった方法が考えられますが、厨房を大きくするという方法は莫大なコストがかかる上にすぐに対策ができるものではなく、また攻撃規模が想定を超えた場合は結局意味を成さなくなるため現実的ではありません。結果、実際のネットワーク管理の現場においては普段のネットワーク動態と比較しつつ通信経路の遮断や変更などを細かく行いながら、攻撃者と終わりのないいたちごっこを繰り広げる以外に手がないのです。

as-045-004
DDoS攻撃への対応策は根性比べのようなものだ


■あなたが加害者になるかもしれない
こういった大規模なDDoS攻撃は誰が行っているのでしょうか。実はそのほとんどがウィルスやマルウェアに感染した「ゾンビマシン」と呼ばれる通信端末によって構成されたボットネットによって引き起こされます。

一般利用者がDDoS攻撃用のマルウェアを仕込まれたゲームアプリやビジネスアプリなどを自分のPCなどへインストールすることで、知らぬ間にゾンビマシンは完成します。あとは攻撃者がそのマルウェアに実行命令を行うだけで、世界中のゾンビマシンによって構成されたボットネットが一斉に攻撃を開始するのです。

as-045-005
そのアプリ、本当に大丈夫ですか?


これまではこういったDDoS攻撃の温床となる通信端末のほとんどがPCでしたが、最近では私たちがもっと身近に利用している端末が標的になりつつあります。そう、スマートフォン(スマホ)です。

世界中で利用されているスマートフォンの総数は20億台前後とも言われており、常時ネットワークに繋がっていながらセキュリティ対策意識の薄い利用者が比較的多いことなどから、攻撃者からは格好の的として認識されはじめているのです。

as-045-006
あなたのスマホが狙われている


■セキュリティアプリをインストールしよう
サーバー管理者やネットワーク管理者ができるDDoS攻撃対策は限定的な上に終わりのないいたちごっこという途方も無いものですが、私たち通信端末利用者にできる対策はシンプルです。通信端末へのマルウェアの侵入を許さなければよいのです。

最近ではPCでもセキュリティアプリを簡易的なもので済ませたり、中にはセキュリティアプリをまったく導入していない危険な状態でPCを利用している人もいるようですが、こういった利用方法はオススメできません。マルウェアにはウェブサイトを閲覧しているだけでも感染します。しかも怪しいアダルトサイトなどといった場所ではなく、普段利用しているニュースのポータルサイトの広告にマルウェアが仕込まれていた、などということは珍しくないのです。

スマホの場合はもっと深刻です。そもそもスマホにセキュリティアプリをインストールするという習慣がまったく根付いていないことから、セキュリティアプリを入れている人のほうが稀なほどです。その上Androidスマホで利用できる公式アプリストア「Google Play」では、毎年のようにマルウェアを仕込まれたアプリが多数発見されており、悪意のあるアプリを排除しきれていない状況が続いています。

【引用】144個のGoogle Playアプリに新種のAndroidマルウェアを発見(マカフィー公式ブログ)


またAndroidスマホの場合、ユーザーが設定によって非公式アプリのインストールも可能であるため、便利だからと安易に入れた非公式アプリにマルウェアが仕込まれていた、といったことは十分に想定されるリスクです。

as-045-007
余程の理由がない限り、Androidスマホで「提供元不明のアプリ」は利用しないように!


iPhoneなどのiOS端末の場合、公式アプリストア「App Store」の審査が厳密である点やApp Store以外のアプリストアを完全に排除していること、そしてOSのコードが非公開となっていることなどからアプリ経由でのマルウェア感染のリスクは非常に低いと言えますが、ウェブブラウザ経由で悪意のあるサイトから感染したり、上記のようにニュースサイトの広告に仕込まれたマルウェアに感染してしまうリスクはあるため、絶対に安全とは言い切れません。

人々がスマホにセキュリティアプリを入れようとしない理由は複数考えられますが、その大きな理由として動作が重くなったりバッテリー消費が大きくなることへの不安や先入観があるのかもしれません。しかし最近では動作が非常に軽く、その上マルウェアなどの検出率も高いアプリが次々に登場しています。しかもその多くが無料で利用できます。スマホの性能も向上しバッテリー容量にも余裕が出てきた現在のスマホであれば、セキュリティアプリを入れておかない理由はほぼありません。

とくにAndroidスマホのユーザーであれば自身のプライバシーや個人情報を保護する理由とともに、自分のスマホがDDoS攻撃のゾンビマシンとして悪用されないためにもセキュリティアプリは必ず入れておきたいところです。

as-045-008
Google Playでセキュリティアプリを検索すると何十個ものセキュリティアプリがヒットする


as-045-009
iOSの場合アプリ審査が厳格でマルウェアなどがほぼ存在しないことからセキュリティアプリ自体が少ない。Androidよりは安全な環境と言ってもよいだろう


■DDoS攻撃はあなたの隣で起こっている
そもそもDDoS攻撃はなぜ行われるのでしょうか。以前は愉快犯的な、ただ「システムをダウンさせて楽しむ」という迷惑行為でしかありませんでしたが、ここ数年ではDDoS攻撃を囮として利用し、システム管理者などが対応に追われている間に本命のクラッキングを行うといった目的で利用したり、長期間のDDoS攻撃によってシステムを疲弊させ、その攻撃中止を条件に金銭を要求するといった事例もあります。

一説ではDDoS攻撃代行といった闇市場もあるとされており、その相場も1週間の攻撃で数百ドル程度と格安で行われているという情報もあります。DDoS攻撃は私たちと無関係なものであったり遠く離れて関与しづらいところにあるものではなく、むしろ非常に近いところにある脅威なのです。

PCやスマホにおけるマルウェアの脅威というと、一般的には個人情報の漏洩や悪用ばかりに気を取られがちですが、これからの時代はこういったDDoS攻撃などの踏み台にされないための防護も考えなければいけないのかもしれません。

as-045-010
最も身近な通信端末だからこそ、必要なリスク対策はしておこう


記事執筆:秋吉 健


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
連載「秋吉 健のArcaic Singularity」記事一覧 - S-MAX