DoS攻撃って“KABA.ちゃんが昔いたユニット”に関係ある?キーワードで学ぶセキュリティの基礎

「ウチの会社のWebサイトが『ドス攻撃』を受けたなんて話をカレがしてたんですけど、ドス攻撃って何なんですか?」「ドスっていうのはDoSのこと」「そういえば、私が子供のころdosってグループがいたなあ……」「あのお、完全に話がそれてますけど!」

» 2009年04月16日 19時37分 公開
[山賀正人,Business Media 誠]

 大手総合商社「メデア商事株式会社」総務部総務課の入社2年目、山田カナは、昼休みに課の先輩・葛城レイコからITセキュリティの用語についてレクチャーを受けている。

「ドス攻撃」って何のこと?

カナ ウチの会社の何かのサービスをやっているWebサイトが「ドス攻撃」を受けたなんて話をカレがしてたんですけど、「ドス攻撃」って何なんですか?

レイコ カレって営業3課の小林ケンタだよね? 攻撃を受けた話なんてよく知ってたわね。

カナ 担当のお客さんに出してるサービスに関係しているサイトだったらしくて。

レイコ なるほど。

カナ で「ドス」って何ですか?

レイコ ドスっていうのはDoSのこと。

カナ そういえば、私が子供のころdosってグループがいたなあ……。

レイコ KABA.ちゃんがいたグループだっけ?

カナ そうです。あのころの KABA.ちゃんはクールでカッコよかったですよねえ……。

レイコ あのお、完全に話がそれてますけど!

カナ あっ、ゴメンナサイ。で、DoSって何の略ですか?

レイコ Denial of Service。日本語に訳すと「サービス拒否」とか「サービス運用妨害」とかかな。

カナ 日本語の意味で何となくは分かるんですけど、要は「営業妨害」みたいなもんですか?

レイコ 簡単に言っちゃえば、そういうこと。ターゲットとする相手に大量の無言電話をかけたりして、実質的に電話を使えなくしちゃうっていうのがイメージとして一番近いかな。

カナ でもウチのサイトがそういう営業妨害を受けたってどういうことなんですか?

レイコ 基本的にはさっきの電話の話と同じ。ターゲットとするサイトに大量にアクセスして、他の人がアクセスできなくしちゃうの。

カナ でもそれって人気のあるサイトにアクセスしにくい状態と同じですよね?

レイコ そう。それが「DoS攻撃」かどうか判断しにくいところなのよね。

カナ じゃあ、ウチが狙われたって言うのも、単にアクセスが集中しただけなんじゃないんですか?

レイコ もちろんその可能性もあるわね。でも私が情シスの知り合いにちょっと聞いたところでは、大量のアクセスは、そのほとんどが海外からだったんだって。

カナ 海外?

レイコ アクセス元がどの国かは大体分かるのよ。それで、日本語で作られたサイトだし、どう考えても世界中からアクセスが集中するなんてことはありえない。だから、DoS攻撃を受けたんだろうと判断したらしいの。

カナ でもそんな、世界中から攻撃されるって、ウチの会社、そんなに世界中の人に恨まれるようなことでもしたんですか?

レイコ 違う、違う(苦笑)。今回みたいな大量の攻撃元から行われるDoS攻撃って、本当に世界中の人が「いっせいのせっ」で攻撃をしてるわけじゃないの。世界中のPCにこっそり忍ばせた攻撃用のソフトを遠隔操作して、一斉に特定のサイトを攻撃させるっていうのが一般的なやり方。だから本当の攻撃者は1名でも可能なわけ。ちなみに、こういうDoS攻撃の分散版のことを、特にDDoS(Distributed Denial of Service:分散型サービス運用妨害攻撃)なんて呼ぶこともある。

カナ でもそんな風に世界中のパソコンに攻撃用のソフトを忍ばせるなんて、その攻撃した人ってよっぽどスゴイ人なんですね。

レイコ それが最近はそうでもないのよ。お金さえ払えば誰でもできちゃう。

カナ ?

たちが悪い「ボットネット」

レイコ 攻撃用のソフトは昔からネット上で売買されたりしていたんだけど、DDoSに関して言うと、最近はボットネットが利用されることが多いの。

カナ ボットネット?

レイコ ボットによるネットワークのこと。

カナ ボットってなんですか?

レイコ ロボットのように自由に操作できるというのが語源らしいけど、これもこの間教えた「マルウェア」の1つ。ウイルスの1種と言ってもいいかな。いわゆるウイルスと同じような手法でPCに感染するの。

カナ 普通のウイルスとは何が違うんですか?

レイコ 感染したPCのユーザーにほとんど気づかれないってことかな。命令が来るまではほぼ何もしない場合もあるし、機密情報を盗み出したりする場合もこっそりやるしね。

カナ うわあ、悪質。

レイコ そう、ホントたちが悪い。で、こういうボットに感染したPCが世界中にいっぱいあって、それらが互いに連携しあってボットネットというネットワークを構成しているわけ。で、そのボットネットをコントロールするサーバがまた別にあって、そのサーバの使用権がネット上で売買されてるの。

カナ 使用権?

レイコ 言い換えれば「レンタルボットネット」ってこと。いくらで何時間ボットネットが使えますとか、DDoS攻撃に使うならいくらとか、スパムメールの送信にいくら、みたいな感じで。

カナ スパムメール? そんなのにも使われるんですか?

レイコ ボットがメールサーバの役目をして、迷惑メールの送信にも使えるの。しかも大量のボットを使えばそれだけ大量のメールが一斉に遅れるでしょ? だからスパム事業者がボットネットをレンタルして、スパム配信を行うなんてこともあるのよ。

カナ うわあ……。

今日のまとめ

  1. DoS攻撃とは、大量の無言電話による嫌がらせのようなもの。
  2. 最近は、ボットというウイルスの1種によって構成されるボットネットがDoS攻撃やスパムメールの送信に使われることが多い。

著者紹介 山賀正人(やまが・まさひと)

 セキュリティ関連の話題を中心に執筆中のフリーライター。翻訳(英語、韓国語)やプログラミング、システム構築のコンサルなど活動は多岐に渡る。JPCERT/CC専門委員。Webサイトはこちら


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ