さくちゃん突然『あなたの家のPCが攻撃に加担している』なんて言われてびっくり
たい君セキュリティ対策を後回しにしていたら、犯罪に加担していたかもしれないなんて…
DDoS攻撃(Distributed Denial of Service攻撃)は、大量の通信を攻撃対象のサーバに送り込みサービスを使えなくしてしまうサイバー攻撃です。関係のない世界の出来事と思われているかもしれません。
実はその多くは悪意のない一般人、つまりあなたのような人が使用しているパソコンやセキュリティの甘いサーバが悪用されています。
せきゅり子あなたのPCが知らず知らずに「実行犯(=加害者)」として利用されているかもしれません
DDoS攻撃の加害者になるリスクを減らすには、最低限基本的な対策をおさえてきましょう。
- ソフトウェアとOSを最新の状態に保つ
- 不要なポートや機能を無効化する
- 簡単に推測されないパスワードを設定する
さらに、ネットワークセキュリティ対策やIoTデバイスのセキュリティ強化も重要です。
この記事では、DDoS攻撃の仕組みや、加害者にならないためにすべき対策について具体的に解説していきます。紹介する方法を活用し、サイバー犯罪からご自身を守っていきましょう。
DDoS攻撃とは?加害者になる仕組みを知ろう
DDoS攻撃(Distributed Denial of Service攻撃)は、複数の端末を使用して特定のwebサイトやwebアプリケーションに対して大量のトラフィックを送り、サービスをダウンさせる手法です。日本でもこのような攻撃は増加しており、多くは大企業の会社が狙われます。
攻撃者は、悪意のあるソフトウェアを使って複数の端末をボットネットとして制御し、一斉にターゲットに向けてリクエストを送信します。これにより、WAF(Web Application Firewall)と呼ばれる防御機能を突破し、サービスが利用できなくなるのです。
せきゅり子最近では、2024年の年末からDDOS攻撃が急増し、政府機関やJAL
・NTTドコモ・三菱UFJ銀行などの大手企業にも影響が出ています。
DDoS攻撃の基本的な仕組み
DDoS攻撃(Distributed Denial of Service攻撃)は、分散型サービス拒否攻撃と訳されるサイバー攻撃の一種です。
攻撃の主な目的は、ターゲットとなるサーバーやネットワークに大量のトラフィックを送り込み、正常な動作を妨害することです。攻撃は通常、多数のPCやデバイスが協力して行います。
せきゅり子攻撃に使われる多数のPCのネットワークはボットネットと呼ばれます
攻撃の仕組みは次の通り。
- 攻撃者がマルウェアなどを利用して、多くのデバイスを感染させる
- 感染したデバイスは、攻撃者の指令を受ける準備が整う
- 攻撃の指令が出されると、感染デバイスが一斉にターゲットへトラフィックを送る
たい君マルウェアやウイルスに感染したらPCがおかしな動きをするから気づくんじゃないの?
せきゅり子PCをボットネットに参加させるためのマルウェアは、攻撃に使用することが目的なので利用者に気づかせないように感染していくんです。
多くのユーザーは自分のPCが攻撃に利用されていることに気付きません。
意図的でなくても、PCが攻撃に参加することでサイバー犯罪の加害者となるリスクがあります。
さくちゃん知らないうちに加害者になっていることがあるなんて、こわいわ
ボットネットによる攻撃と被害者の関連性
DDoS攻撃の核となる「ボットネット」。
ボットネットは、攻撃者が制御するマルウェアに感染したデバイスのネットワークです。組み込まれるデバイスはPCに限らず、スマートフォン、IoTデバイス、サーバなど多岐にわたります。
近年では闇サイト上でボットネットを使用したDDoS攻撃の代行サービスが提供されています。マルウェアを作成するスキルがない攻撃者にも、闇サイトで代行サービスを購入すればDDoS攻撃が実行できるのです。
2016年に発生した大規模なDDoS攻撃では、家庭用ルーターやスマートカメラがボットネットの一部として利用されました。この攻撃は、アメリカ東部の大手ウェブサービスをダウンさせるほどの被害を引き起こし、IoTデバイスのセキュリティの弱さが攻撃を助長する要因となることを世界に示しました。
あなたが普段何気なく使っているデバイスが、気付かないうちに大きな犯罪の片棒を担いでしまう可能性があることを知って下さい。
あなたのデバイスが狙われる理由
攻撃者がボットネットを構築する際、ターゲットにするデバイスには以下のような特徴があります。
- セキュリティが甘い: 初期設定のまま使われているルーターやスマート家電
- ソフトウェアが古い: 最新のセキュリティパッチが適用されていないデバイス
- アクセスが簡単: 単純で推測されやすいパスワード
攻撃者にとって、セキュリティが不十分なデバイスは「低コストで効率よく制御できる」格好のターゲットです。
せきゅり子利用者が意識的に対策を取ることで、加害者になるリスクを大幅に減らせます。
DDoS攻撃とDoS攻撃の違い
DDoS攻撃の他に、DoS(Denial of Service)攻撃というサイバー攻撃もあります。
DDoS攻撃とDoS攻撃は、どちらもサーバーやネットワークを狙った攻撃方法ですが、攻撃者の台数や攻撃方法に違いがあります。DoS攻撃は1台のコンピューターから行われるのに対し、DDoS攻撃は複数のコンピューターから同時に行われるのが特徴です。
DDoS攻撃は多数の攻撃元から、分散された攻撃トラフィックを使用します。ボットネットを使用し、攻撃持続時間が長い傾向があります。
DDoS攻撃の加害者となるリスク
一般の人にとって、DDoS攻撃は加害者となるリスクが見逃せません。理解が不足していると、知らず知らずのうちに加害者となる危険性があります。
加害者となった場合、法律に抵触する可能性が高く重い罰則が科せられることもあり、社会的信用を失うリスクも伴います。
知らずに犯罪に加担してしまう
DDoS攻撃の加害者となるケースで最も恐ろしいのは、自分が知らない間に毎日使用しているPCで犯罪に加担している状況です。
攻撃者は、悪意のあるソフトウェアを利用して個人のデバイスをボットネットに組み込むため、多くの被害者は「何もしていないのに」犯罪者にされてしまいます。
ある企業が受けたDDoS攻撃では、調査の結果、攻撃の一部に利用されたIPアドレスが一般家庭のものであることが判明しました。その家庭のパソコンにはマルウェアがインストールされており、本人たちは一切気付いていなかったのです。
無意識に他人を傷つける行為の加担者になってしまうリスクは、責任の重さを考えると非常に重大です。デバイスの管理者としての意識を持つ必要があります。
責任追及を受ける可能性
DDoS攻撃が発生した際、攻撃元のIPアドレスはターゲット(被害者)側に記録されます。そのIPアドレスがあなたのものである場合、法的な責任を問われる可能性もゼロではありません。
法的リスクの例
- 損害賠償請求: 攻撃による経済的損失が発生した場合、被害者が加害元のIPアドレスを基に訴訟を起こすケースがあります。
- 捜査対象となる: サイバー犯罪対策のため、警察や関連機関が攻撃元を追跡し、関連するデバイスの所有者を捜査対象にする場合があります。
たとえ意図的でなくても、結果として責任を問われる可能性がある点を理解しておく必要があります。
デバイス自体への被害
DDoS攻撃の加害者となるデバイスは、単に他人を攻撃するだけでは終わりません。攻撃に利用されることで、加害者となったデバイスも深刻な影響を受ける場合があります。
主な被害例:
- パフォーマンス低下: 攻撃中、デバイスのCPUやメモリが大量に消費され、動作が非常に遅くなる
- セキュリティのさらなる悪化: 他のマルウェアにも狙われやすくなる
- プライバシー情報の漏洩: 攻撃者にデバイスの制御を握られ、個人データや機密情報が盗まれる
せきゅり子加害者にならないことは、あなたのPCとデータを守ることにもつながります。
DDoS攻撃の加害者にならないための基本対策
基本対策には以下の3つが挙げられます。
- ソフトウェアとOSを最新の状態に保つ
- 不要なポートや機能を無効化する
- 簡単に推測されないパスワードを設定する
1つずつ見ていきましょう。
ソフトウェアとOSを最新の状態に保つ
デバイスがDDoS攻撃に利用される背景には、古いソフトウェアやOSの脆弱性がある場合が多いです。
攻撃者は、更新されていないデバイスに存在するセキュリティホールを突いて侵入します。
せきゅり子ソフトウェアやOSを常に最新のバージョンを保つことが防御の基本です
実践例:
- パソコンやスマートフォンだけでなく、ルーターやIoTデバイスのファームウェアも定期的に更新する。
- 自動更新機能を有効化することで、手動更新の手間を省く。
2021年に発覚した「PrintNightmare」と呼ばれる印刷スプーラーの脆弱性(※)では、Windowsのパッチが適用されていない多くのPCが攻撃者の操作により乗っ取られる事件が発生しました。
(※)CVE-2021-1675, CVE-2021-34527, CVE-2021-34481, CVE-2021-36958
このような事態を防ぐには、最新のパッチ適用が欠かせません。
不要なポートや機能を無効化する
DDoS攻撃者は、デバイスの開かれたポートを探して侵入を試みます。不要なポートや機能を閉じておくと、攻撃者の侵入経路を断つことができるのです。
手順:
- 家庭用ルーターの設定画面にアクセスする
- 使用していないポートが開いていたら閉じる設定をする
- UPnP(ユニバーサルプラグアンドプレイ)やリモート管理機能など、利用していない機能を無効化する
例えば、ある家庭のルーターではデフォルトのまま開いていたポートが原因で、外部から不正アクセスを受けたケースがあります。
せきゅり子不要なポートや機能を停止することで、回避できる攻撃は少なくありません
簡単に推測されないパスワードを設定する
パスワードが簡単すぎる場合、攻撃者がパスワードを推測してPCや家庭内のデバイスに侵入するリスクが高まります。
「123456」や「password」といったパスワードは数分もかからずに突破されてしまいます。安全なパスワードを設定することで、防御力を大幅に向上させられます。
安全なパスワードの条件:
- 12文字以上で構成する
- 大文字、小文字、数字、記号を混ぜる
- 辞書に載っている単語や誕生日、名前は避ける
- 他のサービスで使用しているパスワードを使い回さない
自分で安全なパスワードを考え出したり、保管したりすることに不安がある場合は、パスワード管理ツールを利用するとより使いやすくセキュアになります。
せきゅり子私はPCとスマホでパスワードを共有できる 1Passwordというツールを愛用しています
\1,500万人使用のパスワード管理ツール /
DDoS攻撃加害を防ぐネットワークセキュリティ対策
ネットワークセキュリティ対策には以下の3つが挙げられます。
- ルーターのセキュリティ設定を見直す
- VPNで安全な通信を確保する
- ファイアウォールで不審なトラフィックを遮断する
1つずつ見ていきましょう。
ルーターのセキュリティ設定を見直す
家庭やオフィスで使用するルーターは、DDoS攻撃の加害者デバイスとして悪用されるケースが多いです。
初期設定のままで使用している場合、セキュリティが脆弱な状態のままとなり、攻撃者に簡単に侵入される可能性があります。
具体的な対策:
- 管理画面のパスワードを変更する
- デフォルトのパスワードをそのまま使用しない
- 強力で複雑なパスワードを設定する
- ファームウェアを定期的に更新する
- ルーターのメーカー公式サイトで最新のファームウェアを確認、適用する。
- 不要な機能をオフにする
- UPnP、リモート管理機能、WPSや不要なポートを無効化する
※UPnP:ユニバーサルプラグアンドプレイ
※WPS:Wi-Fi Protected Setup
VPNで安全な通信を確保する
VPN(Virtual Private Network)は、安全な通信経路を提供する技術です。
通常のインターネット接続よりもセキュリティが高く、外部からの侵入を防ぎやすくなります。VPNを使用すると、デバイスがDDoS攻撃の加害者になるリスクを減らせます。
VPNの利点:
- インターネット接続が暗号化され、第三者による監視を防ぐ
- 公衆Wi-Fi利用時のセキュリティリスクを軽減する
- IPアドレスがマスキングされ、個人情報の保護につながる
VPNを導入するには、個人用VPNサービスと契約をする必要があります。セキュリティと速度のバランスがよいVPNサービス(例:UCSS、かべネコVPN、NordVPNなど)を選びましょう。
せきゅり子VPNはDDoS攻撃からの直接的な防御策ではありませんが、攻撃に悪用されるリスクを減少させるために有効な機能です。
ファイアウォールで不審なトラフィックを遮断
ファイアウォールは、ネットワークへの不正アクセスを遮断する重要なセキュリティ機能です。特にDDoS攻撃の加害者になるリスクを減らすには、不審なトラフィックを自動的にブロックする設定が有効です。
対策の手順:
- ルーターの内蔵ファイアウォールを有効にする
- 設定画面で「SPIファイアウォール」や「DoS防御」機能をオンにする
- 外部ファイアウォールの導入
- ビジネス環境では、より高度なセキュリティ機能を持つハードウェアファイアウォールを導入する
- トラフィックをモニタリングする
- ネットワーク監視ツールを利用して、異常なトラフィックを検出し、即時対応する
IoTデバイスのセキュリティ強化
スマート家電が狙われる理由
スマートスピーカー、スマートカメラ、スマート電球など、IoTデバイス(Internet of Things)は生活を便利にする一方で、セキュリティリスクを伴います。
これらのデバイスは、DDoS攻撃のボットネットに加えられる主要なターゲットです。
狙われる理由:
- セキュリティ意識が低い: IoTデバイスを使う際に、パスワード設定や更新を怠る人が多い
- 大量に普及している: 世界中に広がるIoTデバイスは攻撃者にとって絶好のターゲット
- デフォルト設定のまま: 初期パスワードや公開された設定情報がそのまま使われることが多い
初期(デフォルト)設定の危険性と変更の重要性
多くのIoTデバイスは、購入後すぐに使えるよう共通の初期パスワードが設定されていたり、初期設定が簡略化されていたりします。
せきゅり子便利さを求めると、セキュリティリスクが高まっているのです
つい面倒で初期設定のままで使用しつづける人は多いですが、初期設定は攻撃が容易にできてしまいます。IoTデバイスを購入した際は、設定変更は必須です。
変更すべき項目:
- 初期パスワード: 強力な独自のパスワードを設定する
- リモートアクセス: 不必要な場合は無効化する
- 設定の暗号化: 管理画面のアクセスをHTTPSにする。
セキュリティ意識の高い家庭では、スマートホームシステムのパスワードを強化し、リモートアクセスを制限することで、サイバー攻撃に対する耐性が向上させています。
IoTデバイスを監視する方法
IoTデバイスが攻撃に悪用されていないかを確認するためには、監視とメンテナンスが欠かせません。
監視の具体的方法:
- ネットワークトラフィックを確認する:
- ルーターの管理画面で、接続されているデバイスの通信状況をチェックする。
- 異常に多いデータ送信があれば、感染の可能性を疑う。
- セキュリティツールを利用する:
- IoTデバイス専用のセキュリティソフトを導入する。
- 例:Bitdefender Boxなどのセキュリティハブ。
- 定期的な再起動:
- 感染の兆候がなくても、定期的にデバイスを再起動し、メモリ上の一時データをクリアする。
DDoS攻撃の兆候を見抜くポイント
デバイスの動作が遅くなる場合
DDoS攻撃に悪用されているデバイスは、通常の操作中に動作が遅くなることがあります。攻撃のためには大量のリソース(CPU、メモリ)を消費するためです。
具体的な兆候:
- アプリやソフトウェアの起動が普段より遅い
- 操作に対する応答が鈍くなる
- バッテリーの減りが異常に早くなる
チェック方法:
- タスクマネージャーを確認: CPUやメモリ使用率が高い場合、不審なプロセスがないかをチェックする。
異常なトラフィック量の増加
DDoS攻撃に加担しているデバイスは、通常の使用量を大幅に超えるトラフィックを発生させます。
トラフィック量はルーターやネットワーク管理ツールを使って確認できます。
具体的な兆候:
- 通信の速度低下を感じる
- ネットワーク全体が遅くなり、他のデバイスでも速度低下を感じる
- ルーターの通信ログに不明なIPアドレスとの大量通信が記録されている
チェック方法:
- ネットワークアクティビティの確認: デバイスが大量のデータを送信していないか確認する。
不審な通信ログを確認する方法
ネットワークの異常を特定するには、通信ログを定期的に確認することが効果的です。不審な通信は、デバイスが攻撃に加担している兆候である可能性があります。
確認手順:
- ルーターの管理画面にアクセスする: ルーターの「ログ」や「接続履歴」機能で、外部との通信履歴を確認する。
- 不明なIPアドレスを特定:
- 通信相手のIPアドレスが身に覚えのないものであれば、問題の可能性が高い。
- IPアドレスをオンラインツールで検索し、攻撃者のものではないかを調査する。
- 通信量の異常を検出する:
- 通常の使用量を超える通信がないか確認する。特に夜間など使用していない時間帯に通信が多い場合は注意。
通信ログの確認はセキュリティの基本です。定期的に行うことでDDoS攻撃への加担を未然に防げます。
DDoS攻撃の被害事例
DDoS攻撃の被害は世界中で報告されており、大企業から政府機関まで幅広い組織が標的となっています。代表的な以下の2つの被害事例について、紹介します。
- 2016年のMiraiボットネットによる攻撃
- 大手企業や公共機関への攻撃事例
2016年のMiraiボットネットによる攻撃
2016年に発生したMiraiボットネットによる攻撃は、世間に大きな衝撃を与えた事件です。
家庭にあるカメラやルーターなどの機器が悪用され、多くの人がインターネットを使えない事態が起きました。AmazonやTwitter、Netflixなどの有名サイトが一時的に使えなくなり、大混乱が生じました。
Miraiボットネットによる攻撃で特徴的なのは、攻撃に使われた機器の数が約10万台にも上った点です。機器のパスワードが簡単すぎたり、初期設定のままだったりしたため、簡単に乗っ取られたことが事態の原因です。
2016年以降にも、同じような攻撃はいくつも起こっています。家庭にある機器の安全性を高めることは、ますます重要です。
大手企業や公共機関への攻撃事例
大手企業や公共機関も、DDoS攻撃の標的です。大手企業や公共機関への攻撃は、サービスの停止や重大な影響を引き起こします。
| 2018年 | GitHubが1.35Tbpsの大規模DDoS攻撃を受け、サービスが一時的にダウンしました。 |
| 2020年 | AmazonのAWSが2.3TbpsのDDoS攻撃を受けました。影響は最小限に抑えられました。 |
| 2021年 | ベルギーの政府機関ネットワークがDDoS攻撃を受け、複数の公共サービスが一時停止しました。 |
| 2022年 | MicrosoftのAzureクラウドサービスが大規模DDoS攻撃を受け、一部の顧客に影響が出ました。 |
| 2023年 | ロシアの大手銀行SberbankなどがDDoS攻撃を受け、オンラインサービスに障害が発生しました。 |
これらは実際の被害のほんの一部です。実際の事例から、企業規模や業種に関係なく、DDoS攻撃のリスクがあることがわかります。
おすすめのウイルス対策ソフトとその活用法
ウイルス対策ソフトがDDoS防御に役立つ理由
ウイルス対策ソフトは、DDoS攻撃の加害者になるリスクを減らすために欠かせないツールです。
マルウェアやトロイの木馬の検出・削除機能を活用し、デバイスがボットネットの一部として利用されるのを防ぎましょう。
- マルウェアの検出と削除: ボットネットに加担するマルウェアを迅速に排除する。
- リアルタイム保護機能: インターネット使用中に危険なウェブサイトやダウンロードをブロックする。
- セキュリティ診断: デバイスの脆弱性をチェックし、適切な対策を提案する。
選ぶ際に確認すべき機能
ウイルス対策ソフトを選ぶ際には、単なるウイルス検出だけでなく、幅広いセキュリティ機能を持つソフトを選ぶことが重要です。
確認すべき主な機能:
- マルウェア検出率: 高い検出率を誇るソフトを選ぶ。独立機関の評価(例:AV-TEST)を参考にする。
- DDoS対策機能: ネットワークモニタリングやファイアウォール機能が備わっているか確認する。
- 定期スキャンとリアルタイム保護: 自動スキャン機能で忘れずに安全を確保できるものを選ぶ。
- クラウドバックアップ: 万一デバイスが攻撃を受けた際に、データを復元するためのクラウドストレージがあるか。
具体的なおすすめツールと使い方
ここでは、初心者から上級者まで利用可能なウイルス対策ソフトをいくつか紹介し、それぞれの特徴と活用法を解説します。
1. Norton 360
- 特徴:
- 高いウイルス検出率。
- VPN機能が内蔵されており、ネットワークの安全を保護。
- 活用法:
- 定期スキャンをスケジュール設定し、忘れずに実行。
- パスワードマネージャーを利用して、安全なパスワードを生成する。
2. ESET インターネットセキュリティ
- 特徴:
- 軽量で動作が速い。
- フィッシング詐欺対策やウェブカメラ保護機能も搭載。
- 活用法:
- 複数デバイスでの利用が可能なので、家庭全体で保護を強化する。
今なら最初の2か月無料!
いずれのソフトも、有料版を利用することで全機能を活用できます。無料版では十分な保護が提供されないことがあるため、必要に応じてライセンスを購入することを検討してください。
よくある質問:DDoS攻撃 加害者にならないために
DDoS攻撃の加害者になるとどのような責任を問われる?
DDoS攻撃に加担してしまった場合、意図的でなくても、法律上の責任を問われることがあります。
被害企業や個人が損害賠償を請求する可能性や、警察による捜査対象となることもあります。
デバイスの所有者としての管理責任を問われるケースがあるため、日頃からセキュリティ対策を徹底することが重要です。
なお、DDoS攻撃に故意に加担した場合は、電子計算機損壊等業務妨害罪に問われる可能性があります。この罪は、5年以下の懲役または100万円以下の罰金が科される重大な犯罪です。
無料のウイルス対策ソフトでもDDoS加害防止は可能?
無料版のウイルス対策ソフトでも、基本的なウイルス検出や削除は可能です。
しかし、DDoSの加害者になることを防止する高度な機能(ネットワーク監視やファイアウォール)は提供されていないことが多いです。
DDoS攻撃からの保護を徹底するには、有料版や専用のセキュリティツールを利用することをおすすめします。
IoTデバイスのセキュリティを確認する方法は?
IoTデバイスのセキュリティ確認には以下の方法があります
- 管理画面にアクセスして設定を確認: 初期設定のままになっていないか、パスワードが安全かをチェックする。
- 通信ログを確認: デバイスが不審なトラフィックを発生させていないかを確認する。
- 最新のファームウェアに更新: メーカーの公式サイトから、デバイスのアップデート情報を入手する。
VPNはDDoS攻撃加害防止に効果がある?
VPN(Virtual Private Network)は、通信の暗号化とIPアドレスを隠す機能を提供するため、一定の防御効果があります。
しかし、DDoS攻撃そのものを防ぐ機能は基本的にありません。
加害者になることを防止するには、VPNに加えて、ルーターやIoTデバイスの設定見直しやウイルス対策ソフトの利用が必要です。
ルーターの設定で何を変更すれば安全?
以下の設定変更を行うと、ルーターのセキュリティが向上します:
- 初期パスワードを変更する: 推測されにくい複雑なパスワードを設定する。
- リモート管理機能を無効化: 外部からの不正アクセスを防ぐ。
- 不要なポートを閉じる: 使用しないポート番号を無効化する。
- ファームウェアを定期的に更新: 新たな脆弱性が修正された最新バージョンを適用する。
まとめ:DDoS攻撃の加害者にならないよう適切なセキュリティ対策をしよう
DDoS攻撃の加害者になるリスクを減らすには、以下の基本を意識して実践しましょう。
- ソフトウェアとOSを最新の状態に保つ
- 不要なポートや機能を無効化する
- 簡単に推測されないパスワードを設定する
ネットワークセキュリティ対策やIoTデバイスのセキュリティ強化も大切です。
さらに、ウイルス対策ソフトを導入するとDDoS攻撃の加害者となるリスクをさらに下げてくれます。
本記事で紹介した方法を活用し、適切なツールを使用して、サイバー犯罪に加担しないようご自身を守ってくださいね。
