年末年始にかけて航空会社や銀行等へのDDoS攻撃が続き、利用客である一般市民に対して被害が及んでいます。先日も日本気象協会へのDDoS攻撃で寒波や豪雪の情報が得られない等の被害の声も聞かれ、市民生活に少なくない影響を与えました。では、DDoS攻撃とはそもそもどのような攻撃方法なのでしょうか。DDoSとはDistributed Denial of Serviceの略で、和訳すれば分散型サービス拒否攻撃となります。つまり攻撃対象のネットでのサービスを妨害する攻撃なのです。DoS攻撃という基本的なサービス拒否攻撃もあります。DoS攻撃の典型は大量のアクセスを行うことで実行されます。ネットサービスを行うサーバは一定時間内で処理できるアクセス量、処理量に制限がありますから、それ以上のアクセスがあると処理に遅延が起こり、つまり極端に遅くなったり、サーバが落ちて、復旧できなくなる場合もあります。このDoS攻撃とDDoS攻撃の違いは直接のアクセス元にあります。DoS攻撃の場合、一つ、あるいは特定のアクセス元からの大量アクセスであって、DDoS攻撃は分散型の通り、数多くの、そしてその一つ一つを特定することが難しい、つまり正当なサービスを要求するアクセス元との区別が難しいことです。ふつうの店舗と来客に例えると、来客の一人が長時間接客を要求、独占して、他の来客にサービスできないのがDoS攻撃で、大量の来客が来て、店に入れなくなり、サービスできなくなるのがDDoS攻撃です。DoS攻撃の場合、対策は比較的容易です。そのアクセス元を遮断すればよいのです。しかしDDoS攻撃の場合、どのアクセスが正しく、どのアクセスが攻撃元なのか区別できず、攻撃元を遮断することが出来ないのです。

​

　このDDoS攻撃ですが、数千、数万といった攻撃元を操ります。如何にしてその攻撃元を操るのでしょうか。さらに数千、数万の協力者を如何にして集めるのでしょうか？　実は、一般の人が知らないうちに協力者となって、DDoS攻撃を行う犯罪者の片棒を担いでいるのです。

​

　DDoS攻撃はボットネットと呼ばれる20年以上前にも流行した攻撃方法を利用しています。ボットネッ トとは遠隔操作されたパソコンの集合体でした。遠隔操作されるパソコンはマルウェア（コンピューターウイルス）に感染したパソコンで、ハーダー（羊飼い）と呼ばれる遠隔操作を行う人の命令一下で攻撃対象となるサーバ等を攻撃、つまりアクセスし大きな負荷をかけます。この遠隔操作されるパソコンをゾンビPCと呼びます。  

 

​　2006年頃には日本国内でも大いに流行し、国内のパソコンの1割近くがゾンビPCではないかと推定された時期もありました。日本国政府もこの事態を重く受け止め、サイバークリーンセンターというボットネット撲滅のための組織を立ち上げ緊急対策を講じたほどです。

 

　現在でもこのボットネットは存在し、DDoS攻撃を行う手段として使われています。以前は、パソコンであるゾンビPCがボットネットで操作される端末でしたが、現在ではパソコンが主ではなく、スマートフォン（スマホ）や家庭内のペットカメラ等の監視カメラ、そして無線LANルーター等がマルウェアに汚染されてゾンビスマホ、ゾンビカメラ、ゾンビルーターとしてDDoS攻撃に利用されています。ゾンビ化したスマホ、監視カメラ、無線LANルーター等は日頃、まったく誤動作等はなく、通常と同じ動作を行い、全く気付くことはありません。