DoS攻撃
感染したパソコンに直接な攻撃を与えるのではなく、第三者への攻撃のためにウイルスを侵入させることが多くなりました。その典型的な手口にDoS攻撃/DDoS攻撃があります。
銀行強盗をするときに、自分所有の車を利用するヘマな強盗はいません。盗難車を用いるのは常識です。それと同様に、自分のパソコンから直接に標的サイトに攻撃するのではなく、他人のパソコンやサーバを介して攻撃します。それには、あらかじめトロイの木馬やボットなどのウイルスを感染させておき、攻撃者の指令により標的を攻撃するのです。
その中継にされたパソコンやサーバを踏み台といいます。標的にされたサイトからは、踏み台が攻撃してきたように見えます。そのような偽装をなりすましといいます。
また、踏み台にしたパソコンを制御するサーバをC&Cサーバ(Command and Control)といいます。
「○○社のサイトが不正攻撃に見舞われてダウンした」というようなことは日常茶飯事になっています。これは特定のサイトに大量のデータをいっせいに送りつけることにより、本来のサービスをできなくさせる不正行為でDoS攻撃(Denial of Service attack:・サービス拒否攻撃)といいます。
DoS攻撃では、多数の踏み台を用意しておき、C&Cサーバかの指令により一斉にウイルスが起動して標的にメッセージを送り付けます。それを効果的に行うには、攻撃者は1次踏み台に指令を出し、1次踏み台はその配下にある2次踏み台に指令を伝え・・・というように踏み台を階層的に構成しておきます。これにより、攻撃参加の踏み台が多くなるだけでなく、多数のサーバを経由するので、攻撃者を特定するのが困難になります。このような分散型DoS攻撃をDDoS攻撃(Distributed DoS)といいます。
DoS攻撃への根本的な対処は、C&Cサーバを突き止めて、インターネット接続をさせないことです。C&Cサーバが指令を出すには、主にコネクトバック通信という方式を使います。踏み台パソコンからC&Cサーバ一定間隔で通信を行い、C&Cサーバからそれに応答する形で指令コマンドを送り戻す方式です。その一定間隔での通信に着眼して、C&Cサーバを突き止める試みが研究されています。
DoS攻撃の脅威と社会的責任
Webサイトのサービスが停止すると、運営者は多大な損害を受けるし、多くの利用者が迷惑します。それで、DoS攻撃を仕掛けると脅迫することがあります。
情報化社会の発展に伴い、サービスの停止が社会的に大きな影響するWebサイトが多くなってきました。
政治的、経済的な目的をもって複数のWebサイトに攻撃することすらあります。
さらには、ライフラインの制御サーバがDoS攻撃の標的にされるようになってきました。一方、スマートシティなどのように、制御サーバのトラブルは社会生活や経済に与える影響が増大する傾向があります。
すなわち、サイバーテロに対するリスクが高まっているのです。
従来のウイルスは、パソコンの不正動作や機密情報盗取など、感染したパソコンの利用者に直接な被害を与える目的が主だったのですが、DoS攻撃の場合は、感染したことを気づかせないことが重要ですので、利用者には直接の被害を与えないようになりました。そのため、ウイルス対策に消極的になりがちです。
また、DoS攻撃のためには、感染パソコンが指示に従い標的サーバに通信する必要があります。現在では個人パソコンでもブロードバンドの常時接続環境になっていることが多くなりました。
このように、セキュリティ対策が不十分な個人パソコンは踏み台にされやすいのです。
セキュリティ対策は、自分が被害者になるのを防ぐためだけでなく、社会への攻撃者に加担させられないためだという認識が求められます。セキュリティ対策は社会的責任なのです。