HTTPフラッド攻撃とは?仕組み・被害事例・効果的な対策を簡単解説
- 最近「HTTPフラッド攻撃」というサイバー攻撃を耳にしたのですが、どういった攻撃なのでしょうか?
- HTTPフラッド攻撃は、Webサーバから情報を得るためのHTTPリクエストを大量に発生させる攻撃。簡単にいうと、大量のデータをターゲットに送りサービス不能に陥らせる悪意のある攻撃です。
そこで本記事では、HTTPフラッド攻撃の特徴や仕組み、実際の被害事例を分かりやすく解説。
さらに企業ができる効果的な対策やおすすめのセキュリティ対策ツールもご紹介するので、ぜひ最後までご覧ください。
HTTPフラッド攻撃とは?
「HTTPフラッド攻撃」はDoS攻撃/DDoS攻撃の一種で、攻撃者がターゲットに大量のHTTPリクエスト(データ送信要求)を送り、サーバーやWebサイトを使えなくする攻撃です。
DoS攻撃/DDoS攻撃とは?
- DoS攻撃とは?
Webサイトやサーバに対して、1台のパソコンから大量の情報を送りつけて負荷をかけるサイバー攻撃。 - DDoS攻撃とは?
攻撃対象に対し、複数のコンピューターから大量の情報を送りつけて負荷をかけるサイバー攻撃。
それでは次に、HTTPフラッド攻撃の仕組みを詳しく見ていきましょう。
HTTPフラッド攻撃の仕組み
まず「HTTP」は、WebブラウザからWebサイトにアクセスする際に使われる共有言語のようなものです。
Webページを読み込んだり、ECサイトの入力フォームのようなコンテンツをインターネット経由でするときには、「HTTPリクエスト」が発生します。
そしてこのWebサーバーから情報を得るためのHTTPリクエストを、意図的に大量発生させる行為が「HTTPフラッド攻撃」です。
サーバーは大量のリクエストを受けると、通常のリクエストに応じられなくなりダウンしてしまいます。
HTTPフラッド攻撃によるWebサイトのダウンは、「ビジネスの機会損失」「企業ブランド・信頼の低下」「損害賠償などのリスク」につながります。
またHTTPフラッド攻撃は正常なリクエストに似せた工夫をしていることが多く、「普通のリクエスト」なのか「攻撃」なのか判別が難しいところが非常に厄介です。
HTTPフラッド攻撃の被害事例
続いて、「HTTPフラッド攻撃」の実際にあった被害事例を3つご紹介します。
事例①2005年首相官邸および内閣官房WebサイトでDoS攻撃が発生
首相官邸および内閣官房のWebサイトが、大量のデータ送信によるDDoS攻撃を受けていたことが明らかになりました。
攻撃は計6回発生し一時的にサイトの閲覧ができなくなりましたが、Web改ざんなどの被害はありませんでした。
犯行声明などはなく、攻撃の規模や発信元なども不明だということです。
事例②2009年米国や韓国で発生の大規模攻撃、日本のウイルス感染PCも“加害者”に
2009年、米国や韓国の政府機関や金融機関などのWebサイトに、DDoS攻撃が発生しました。
この攻撃では、日本国内のウイルス感染したパソコンも加害者となっています。
攻撃者はボット(悪質なプログラム)を多くのパソコンに感染させることで、ボットネット(仮想的なネットワークグループ)を作ります。
ボットネットの一部であるウイルス感染したパソコンに大量のデータを送信させ、Webサイトがダウンする結果となりました。
幸い日本国内のWebサイトは攻撃されませんでしたが、日本にあるパソコンもDDoS攻撃に悪用されました。
ウイルス感染によってDDoS攻撃の加害者になるだけでなく、パソコンの中にあるデータまで削除される「二重の被害」が生じました。
- こちらは自分が知らないうちに加害者になり犯罪に加担することとなる、重大なセキュリティ事故の典型的な事例ですね。
事例③2014年「アノニマス」がイスラエル政府サイトへ一斉攻撃、長時間ダウンも
2014年、世界中でサイバー攻撃を仕掛けるハッカー集団「アノニマス」が、大規模なDDoS攻撃をおこないました。
イスラエルがパレスチナ自治区のガザを攻撃したことに抗議し、イスラエル軍・政府・保健省・イスラエル銀行など、政府機関のWebサイトがダウンする事態を生じさせたのです。
- 2つ目の事例を見ると、自分が知らないうちに加害者になっていることに恐怖を感じますね…。
- そうなんです。ですので、自分がHTTPフラッド攻撃の被害者や加害者にならないための対策を、しっかりとやっておくことが大切なんですよ。
HTTPフラッド攻撃から企業を守るための対策
続いて、HTTPフラッド攻撃を防ぐためにできる対策を4つご紹介します。
対策①HTTPリダイレクトやJavascriptでユーザーを判定する
先述した通り、HTTPフラッド攻撃は一見正常な通信に見せているため、「正常な通信」か「悪意ある通信」かの判定が困難です。
というのも、特定のパソコンから大量に攻撃するような単純なものなら、攻撃しているパソコンのIPアドレスを特定し、そのIPアドレスに制限することで防御できます。
ですがボットネット(悪質なプログラムのネットワーク)のように複数のパソコンから攻撃される場合は、正常なリクエストに見えるため制限をかけることが難しいです。
その対策として、「HTTPリダイレクト」や「Javascript」を利用する方法があります。
- HTTPリダイレクトとは
Webページを表示すると、自動的に指定された別のURLに移動すること。
顧客が特定の時間内にリダイレクトしてきたら正しいIPアドレスとして登録し、一定の時間だけアクセスを許可する方法があります。 - Javascriptとは
Webサイト用のプログラミング言語。
リロード(Webページの再表示)してきたときに正しい値を返した場合、通常のIPアドレスとみなしリストに登録します。
ボットネットからWebサイトへ送信された場合は正常な反応が返ってこないため、そこで「通常の通信」か「悪意のある通信」か判断できます。
対策②日常的なトラフィックの監視
HTTPフラッド攻撃の場合、通常とは違う時間や特定のIPアドレスから、異常なトラフィックが出ることで攻撃を検知できます。
こうした異常な状態を把握するには、常にネットワークのトラフィックを監視する必要があります。
そこでトラフィックの監視は、「トラフィック監視ツール」を利用することで解決できます。
常に監視し異常が発生したときは、管理者に通知してくれます。
対策③海外からのIPアドレスの遮断
HTTPフラッド攻撃を回避するため、送信元IPアドレスを制限することが重要です。
HTTPフラッド攻撃は、海外サーバー経由で行われることが多いです。
よって日本国内向けにサービスを展開しているのであれば、日本国内でのみ閲覧可とし、海外からのIPアドレスを遮断するのが効果的です。
対策④オールインワンで安心!「Cyber Box Pro」を導入
HTTPフラッド攻撃の対策として、「Cyber Box Pro」を採用するのも有効です。
Cyber Box Proは「バックアップ」「ログ管理」「セキュリティ」が一つになった、オールインワンのセキュリティ商品。
セキュリティソフトを一つひとつ入れると高額になりますが、Cyber Box Proはあらゆる機能をパッケージ化しながら月額9,800円~と安価に抑え、導入のしやすさも実現しています。
具体的には、次の3つの機能によりHTTPフラッド攻撃から守ります。
- 1.ソースからプログラムの挙動を推測し、マルウェアが実行しそうな挙動がないかチェック
- 2.パソコン内部のエミュレーターでプログラムを実行させ、異常な挙動がないかチェック
- 3.亜種のマルウェアに共通する特徴を見つけ、照らし合わせて膨大に増殖する亜種を検知
「Cyber Box Pro」は、ネットワーク通信を検査してウィークポイントに対する脅威をブロックし、ダウンロード書類の不整合をチェックして脆弱性への攻撃を遮断します。
ウイルスが侵入しそうなところを検査して、メモリー上で不審なプログラムコードをあぶりだし、マルウェアの中心的なサーバーとの通信状態を明らかにすることで、HTTPフラッド攻撃を防ぎます。
- さらにOFFICE110なら、通常は10万円以上のセキュリティ診断を無料で実施しております。「自社にはどのようなセキュリティ対策が必要か分からない」という方は、ぜひお気軽にお問合せください!
まとめ
サーバーがダウンすると顧客はWebサイトを閲覧できなくなり、全てのオンラインサービスが停止となってしまうため、売上に大打撃を与えるリスクが生じます。
オンラインサービスの停止やWebサイトが途中で止まるような状態は、顧客に対する信頼を失わせる原因にもなります。
さらに攻撃の踏み台にされ加害者になる可能性もあるので、損害賠償責任も生じるかもしれません。
セキュリティに対する意識を高め、被害を受けないよう早めに対処し防衛することが大事です。
最後に、HTTPフラッド攻撃を含めたあらゆるサイバー攻撃の対策でお困りなら「OFFICE110」へご相談を。
セキュリティ診断から商品のご案内、導入、アフターサービスまでトータルサポートします。
