暗号資産初心者向けの記事です。本記事ではDDoSについてわかりやすく解説していきます。
はじめに
みなさんこんにちは!今日も一緒に暗号資産について知識を深めていきましょう!
早速ですが本日はDDoSというものについてみなさんに共有させていただきたいと思いますが、みなさんはこの言葉をどこかで見たり聞いたりしたことはありますか?
DDoS とは「Distributed Denial of Service attack」の略で分散Dos攻撃を意味しています。
これについてよく知っている人も知らない人も知識があることに越したことはないので一緒に勉強していきましょう。
DDoSとは
上記でも簡単に触れた様に、DDoSとは「Distributed Denial of Service attack」の略で分散Dos攻撃を意味する単語になっています。もう少し具体的にどのような攻撃なのかを説明していきますね!
DDoSを受けてしまうと複数のネットワークに分散する大量のコンピュータが一斉に特定のネットワークやコンピュータへ接続要求を送出し、通信容量をあふれさせて機能を停止してしまうという現象が発生するのです。
インターネットなどの情報通信技術を悪用した攻撃はサイバー攻撃ともいわれ、このDDoS攻撃はこれの1種にあたります。近年では暗号資産の普及と価値向上によって、暗号資産やその取引所をターゲットにしたDDoS攻撃が増加しているのが現状です。
DDoSの仕組み
DDoSが行う時には複数の端末を作動させ、一斉に通信を行うことが大きな特徴となっており、サーバーやシステムに過度の負荷をかけてシステムダウンさせるという仕組みで攻撃を行っています。分かりやすく例えると、企業に世界中から一斉に電話がかかってくるイメージですね。
攻撃を受けた場合、正規の通信なのか攻撃者のものなのかを見分けることがとても難しくなっているため、アクセスを制限すると通常利用者にも制限がかかってしまう場合があるため、完全な対策は不可能とされています。
さらに近年ではマルウェアに感染して乗っ取られた個人や企業のコンピュータが持ち主の知らない間に攻撃に利用されているケースも多くなっているので注意が必要です。
DDoSの目的
次にこのDDoSがなぜ行われてしまうのかについて、目的をご説明したいと思います。主に攻撃側の目的として考えられるのは以下の2つになります。
- 金銭の要求
- 重要なデータを盗む
「DDoS攻撃を辞めてほしければ金を払え。」と交換所を脅し金銭を要求したり、攻撃中やシステムダウンした後に重要なデータを盗んだりすることが目的であるのでしょう。また「DDoSを実行する。」と脅迫する行為についても次の章で紹介していきますね!
DDoS脅迫に注意!
最後に近年増加傾向にあるDDoS脅迫についてご紹介したいと思います。DDoS脅迫とは攻撃者が標的の組織を決定しメールを送り、指定する期間内に暗号資産を支払わなければDDoS攻撃を仕掛けると脅迫するものです。
2020年8月以降には主に金融業・旅行業・小売業などを標的とした攻撃が確認されています。さらにその中でも標的になりやすくなっているのが金銭を扱う証券取引所やオンライン決済サービス事業者など継続して稼働し続けられる必要のあるシステムだということも判明しているので覚えていてください。
脅迫メールでは差出人名や本文中でFancy Bear・Lazarusなどと名乗るケースもあります。
現時点で確認されている攻撃はメールを送付した後に攻撃能力を示す目的で一定時間DDoS攻撃が行われています。しかしその一方で、支払い期限を過ぎてもDDoS攻撃が行われないケースも存在するのは事実です。
攻撃者は支払いを確認するまで執拗に攻撃を続けることもありますが、支払いをした後も必ず攻撃が収まる保証はないと言っても良いでしょう。
最後に
本記事では暗号資産におけるDDoSの概要からDDoS脅迫までについて解説してきました。
このDDoS攻撃の対応策にはネットワーク回線への侵入を遮断する仕組み作りや、強固なアプリケーションや機器そのもののセキュリティを高める方法が存在しています。
現在では各・各企業がネットワークセキュリティを高める施策を実施しており、暗号資産取引所も顧客の情報・資産管理を守るためにセキュリティの向上と攻撃への対策を行っていることも覚えておいてください。
それでは今日はここまでです!お疲れ様でした。
