常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。ジョーシスでは数々のIT用語を三段階で説明します。
取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?
相手のコンピューティングシステムの脆弱性を狙ったり、過剰な負荷をかけたりするなどして、相手の業務やサービスを妨害する意図的な攻撃を「Dos攻撃(Denial of Service attack)」という。
さらに無関係なコンピューターを巻き込んで、このDos攻撃に参加させる方法は「DDos攻撃(Distributed Denial of Service attack)」と呼ばれている。この場合、巻き込まれる多数のコンピューターは、悪意のあるコンピューターウイルスに感染させられるなどで、知らぬままDDos攻撃に参加させられている場合が少なくない。そして、狙われた相手は、多数のIPアドレスから攻撃が行なわれるため、防御が困難になる。
社長、近ごろ「●●省の公式ホームページがDDos攻撃を受けて閲覧不能になりました」というニュースをご覧になりませんでしたか? これは、悪意を持って相手の公式ホームページなどを狙って迷惑な多数のアクセスをかけたりする攻撃です。そして、特に数千、数万の無関係なコンピューターを巻き込んで攻撃を行なうものを「DDos攻撃」といいます。
狙われた側は、そのホームページが閲覧不能にさせられてしまうなどの被害を受けます。「何だ、それだけか」って?
例えば、通信販売を行っている企業だったら、お客さんがホームページを見ることができなくなるので商売になりません。命取りになってしまうのです。我が社のホームページも、たくさんのお客さんが訪れているので、もし、DDos攻撃を受けたら大変な被害をこうむります。
そして、このDDos攻撃の恐しいところは、「知らぬ間に攻撃に参加させられていることがある」という点なんです。先ほど「数千、数万のコンピューターを巻き込んで攻撃」と言いましたが、巻き込まれている人たちは、それをぜんぜん知らないままでいることが多いです。つまり、知らないうちに悪事の片棒をかつがされているのです。
代表的な手口は、DDos攻撃を行おうという悪い連中が、おかしなコンピューターウイルスを作って、例えば、社長の会社に送りつけてくるという方法です。すると、社員がうっかりメールに添付された、そうしたウイルスを開いてしまい、社内中のパソコンにウイルス感染をさせてしまいます。
そして、社長の会社のパソコンを乗っ取り、勝手にDDos攻撃の一員に加えます。そうなると、どこか知らないホームページやコンピューターシステムに対して、勝手に攻撃するように仕向けられてしまうのです。
このことを「踏み台にされる」といいます。
社長にぜんぜん悪意がなく、DDos攻撃なんかに参加する意志もないのに、悪人の一味に加えられて、自分のパソコンが誰かのシステムを攻撃するなんて恐しくはないですか?
だからこそ、セキュリティに関する対策はしっかり行わないと自社に大きな被害が出ます。そして、もし、「踏み台」にされてしまうと、悪意はないとはいえ、他人にも迷惑をかけるかも知れないのです。
あなたは将来どんな仕事をしたいですか?
このお店の店長は自分で面白いゲームソフトを作っていました。
たとえば、ピザを配達するピザ屋さんなんかはどうでしょう? そして、お店を開くとしましょう。そうすると、お店に電話がかかってきて、あなたは注文を聞きますね。「はい、シーフードピザですね! 30分以内にお届けします」のように答えて、注文した人のおうちに配達します。
一方で、世の中には、あなたのピザ屋さんを妨害しようと考える悪い人がいます。彼らは、注文もしないのに電話をかけてくるのです。「もしもし、あれ?出ないや」「また、かかってきた」「もしもし……切れちゃった」。これはとてもめいわくですよね。
さらに、もっとあなたのお店のじゃまをしようとする悪い人は、町に暮らしている、いろいろな人の電話にいたずらをして、勝手にあなたのお店に電話をかける仕組みを作ってしまいます。町の人達はぜんぜん悪い人たちではないのですが、ふつうに電話しようとすると、勝手にあなたのお店につながってしまうのです。
その悪いいたずらによって、あなたのピザ屋さんは電話が鳴りやまず、もう仕事になりません。普通に注文したい人も電話がつながらないので大迷惑です。「あれ? 注文したかったのに電話がつながらないや。じゃ別のピザ屋さんにするか……」という人も出てきて、お店がつぶれちゃうかもしれません!
同じようにコンピュータの世界でも悪いウイルスや悪いシステムを作って、お役所や会社などのホームページやシステムに向けて邪魔をしようとしたり、その会社を傷つけたりしてやろうと攻撃をしようとするとてもよくない人たちが、今、世界中にいるのです。
そういう人たちが今言ったような攻撃を行なうことを「Dos攻撃」といいます。そして、知らない人たちを巻き込んで、もっと大きな規模の悪い攻撃をすることを「DDos攻撃」と呼びます。あなたは決してこのような人に迷惑をかけるような悪いことをしてはいけませんよ!
この記事は株式会社パシフィックネットが運営していたWebメディア「ジョーシス」に 掲載されていた記事を転載したものです。
2016年4月11日掲載