仮想通貨サイトにDDOS攻撃|より強固な安全対策が求められる取引所 | 仮想通貨まとめ

9月15日、Zaifに1万秒以上のDDOS攻撃がかけられる

先日、仮想通貨取引所の一つであるZaifが、DDOS攻撃で一時アクセス不能となっていました。
なんと、秒間1万以上のアタックを受けた模様です。

投資家からの反応は

DDOS攻撃とは?

DDOS攻撃というのは、一般人にとって耳慣れない言葉です。
一種のハッキング行為といってもいいのでしょうが、どちらかというとハッキング行為を通じて、1つの標的に対し、大量に集中的に攻撃をかけること自体が目的となります。

DDos攻撃とは、ネットワークを通して複数のコンピューターから標的のサーバーに大量の処理要求を送り付けてサービスを停止させる攻撃です。
Dos攻撃を発展させた攻撃であり、攻撃元が他の複数のコンピュータを乗っ取り、ターゲットに対して一斉に攻撃するのが特徴です。
サーバーは受け取った情報を元に自動で処理してしまうので、その結果、処理が追いつかずパンクしてしまい、サーバーダウン(停止)を引き起こします。

DOS攻撃との違い

Dos攻撃は単一のコンピューターからの攻撃ですが、DDos攻撃は複数のコンピューターからの攻撃です。
Dos攻撃は、「攻撃元のコンピューター → ターゲットとなるサーバー」
DDos攻撃は「黒幕のコンピューター → ゾンビマシーン(※) → ターゲットとなるサーバー

※「ゾンビマシーン」とは黒幕のコンピューターに乗っ取られて操作されているコンピューターのことです。踏み台とも呼ばれますが、ゾンビマシーンの方が名称としてインパクトが強いでしょう。

DDOS攻撃の特徴

・分散された複数のコンピュータから一気にデータを送りつけられる(=攻撃される)
・ハッカー1人であっても、複数のコンピュータが乗っ取られているため、ホントの犯人を特定しにくい
・集中的に攻撃を受けるため、受けた側はシステムダウンしやすい
・無関係なコンピュータがマルウェアに感染し、設定を勝手に変更されたりする

DDOS攻撃の目的は?

これについてはいくつかが挙げられています。

1.攻撃により相手に恐怖感を与え、金銭要求(「金をよこさないと攻撃続けるぞ」)
2.愉快犯
3.相手組織のブランドイメージの低下、システムダウンによるビジネスチャンスの喪失
4.データや金銭の侵害・盗難


先日の件に関しては、3と4の可能性が高いのかもしれません(あくまで私見です)。

DDOS攻撃は誰でもできる

DDOS攻撃は誰でもできる

そしてこれはとても怖いことなのですが…

DDOS攻撃は誰でもできるのです。

アンダーグラウンドなサービスを利用して、お金さえ払えば、請け負ってくれる業者が攻撃を行ってくれるとのこと。
金額は、攻撃対象の数や規模が大きくなればなるほど高くなるようです。

ただ、依頼者側にもフトコロ事情があり、費用対効果を考えながらの攻撃が多いとのこと。

費用対効果から「大企業」より「中小企業」が標的に

費用対効果から「大企業」より「中小企業」が標的に

そして、実際にDDOS攻撃の対象も大企業から中小企業に移りつつあります。
先日の攻撃対象となった企業も、業界では知られているものの、メガバンクや大手証券会社ほど規模が大きくないベンチャー企業です。

大企業はセキュリティに投資し、がっちりと二重三重の堅固なシステムを作ることができますが、それ以外は、様子を見つつ、徐々にシステムを固めていくというのが一般的。

これに加え、昨今のFXブームに仮想通貨投資ブームです。

「攻撃したらダウンする可能性が高い」と見てアタックをかけるのも無理ないことかと思われます。

DDOS攻撃の内容に変化|「量より質」

昨今のDDOS攻撃について、クラウドセキュリティ事業を展開するアカマイテクノロジーは次のようなコメントを出しています。

アカマイ・テクノロジーズは9月20日、2017年第2四半期(4月~6月)のセキュリティ脅威動向の分析結果を発表した。分散型サービス妨害(DDoS)攻撃では、「量より質」を重視するなど、特徴に幾つかの変化が生じているという。
最近の動向として、小規模なボットネットでも大規模なDDoS(分散型サービス拒否)攻撃を仕掛ける例が出ていること、FX(外国為替証拠金取引)やビットコイン関連のサービスを狙った攻撃が増えていること、Webサイトへの攻撃だけでなくAPI(アプリケーション・プログラミング・インタフェース)を狙った攻撃が増加傾向にあることなどを指摘し、注意を呼びかけた。
DDoS攻撃は2017年1~3月より28%増加したほか、標的1件当たり平均32回繰り返して攻撃を受けているなど「大規模なDDoS攻撃のリスクが常態化しつつある」(アカマイ・テクノロジーズの中西一博プロダクト・マーケティング・マネージャー)という。

関連するまとめ

デビットカード金で決済・金がデジタル取引|デジタルゴールドと仮想通貨は決済市場に

金もフィンテックを受け入れていこうとしています。仮想通貨ビットコインは、金に例えられ「デジタルゴールド」と言…

仮想通貨まとめ編集部の志水 / 8544 view

鈴木まゆ子

税理士・ライター。


2017年の1年間、仮想通貨は”投機手段”として知られるようになりました。

しかし、本来は国や組織を通さない決済手段です。

そのため、経済や金融で危機を迎えている国々においては、「安全資産」のひとつとして注目されています。

何のバックグラウンドも持たないまま、人々の信用だけで「貨幣としての価値」を認められるようになった仮想通貨。
今後どうなっていくかをじっくり見守りたいと思っています。

こちらのサイトでは、その仮想通貨をめぐる社会情勢や素朴な疑問を中心にお伝えしていきます。


Twitter: mayu_suzu8


この他、ZUU Online, マネーの達人などで税務・会計を中心に解説しております。


2017年11月20日、TOKYO FM「クロノス・プラス」にて、仮想通貨関連について解説いたしました。