サービス拒否攻撃 (サービスきょひこうげき) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年09月07日

サービス拒否攻撃 (サービスきょひこうげき) の読み方

日本語表記

サービス拒否攻撃 (サービスきょひこうげき)

英語表記

Denial-of-Service attack (ディナイアルオブサービスアタック)

サービス拒否攻撃 (サービスきょひこうげき) の意味や用語解説

サービス拒否攻撃とは、特定のサーバーやネットワーク、あるいはサービスに対して過負荷をかけたり、システムの脆弱性を突いたりすることで、正当なユーザーがそのサービスを利用できなくさせることを目的としたサイバー攻撃の一種である。英語では「Denial of Service (DoS)」と表記され、一般には「DoS攻撃」と呼ばれる。この攻撃の主な狙いは、情報窃取やデータの改ざんではなく、サービスの可用性を損ない、システムをダウンさせたり、応答を著しく遅延させたりすることにある。Webサイトへのアクセス、オンラインゲーム、メールサービスなど、インターネットを介して提供されるあらゆるサービスが標的となり得る。サービス拒否攻撃を受けると、企業はビジネス機会の損失や顧客からの信頼失墜、復旧コストの発生など、多大な損害を被る可能性があるため、情報セキュリティ対策において極めて重要な課題の一つとして認識されている。サービス拒否攻撃の手法は多岐にわたるが、大きく分けて「リソース枯渇型」と「脆弱性利用型」に分類できる。リソース枯渇型攻撃は、標的のシステムやネットワークが処理できる能力を超過する量のデータを送りつけたり、処理を要求したりすることで、サーバーのCPU、メモリ、ネットワーク帯域幅といったリソースを消費させ尽くし、正常な処理ができなくなる状態に追い込むものである。代表的なものに、TCPコネクション確立の仕組みを悪用するSYN Flood攻撃がある。これは、サーバーに対して大量のSYNパケット（接続開始要求）を送信するが、最後のACKパケット（応答確認）を送らないことで、サーバー側で半開きのコネクションを大量に保持させ、リソースを枯渇させる手法である。また、UDP FloodやICMP Floodのように、大量のUDPパケットやICMPパケットを送りつけることでネットワーク帯域を占有し、正当な通信を妨害する手法も一般的である。アプリケーション層を狙う攻撃としては、HTTP FloodやSlowlorisなどがある。HTTP Floodは、Webサーバーに対して大量のHTTPリクエストを送信することで、サーバーの処理能力を超過させ、応答不能に追い込む。Slowlorisは、HTTPリクエストヘッダを少しずつ、非常に長い時間をかけて送り続けることで、サーバーのコネクションを長時間占有し続け、新たな接続を受け付けられなくさせる。一方、脆弱性利用型攻撃は、OSやアプリケーション、ネットワーク機器などが持つ特定のセキュリティホールやプロトコルの実装上の欠陥を悪用し、少量のリクエストでシステムを異常終了させたり、サービスを停止させたりするものである。例えば、特定の不正な形式のパケットを送信することで、バッファオーバーフローを引き起こし、サービスをクラッシュさせるケースなどがこれに該当する。このタイプの攻撃は、事前にシステムの脆弱性が特定されている場合に実行されることが多く、パッチ適用などの適切な対策が講じられていれば防ぐことが可能である。サービス拒否攻撃の中でも特に深刻なのが、「分散型サービス拒否攻撃（Distributed Denial of Service, DDoS）」である。DDoS攻撃は、単一の攻撃元からではなく、世界中に分散した多数のコンピューターを乗っ取り、それらから一斉に標的のシステムへ攻撃を仕掛けるものである。攻撃に使われる乗っ取られたコンピューター群は「ボットネット」と呼ばれ、攻撃者はこれらを遠隔操作して指令を出す。DDoS攻撃の最大の脅威は、その規模の大きさにある。数百、数千、時には数百万台ものコンピューターから同時に攻撃を受けるため、通常のDoS攻撃とは比較にならないほどの大量のトラフィックやリクエストが生成され、標的のシステムはひとたまりもなくダウンしてしまう。また、攻撃元が多数に分散しているため、攻撃トラフィックと正当なトラフィックを見分けることが非常に困難であり、攻撃の検知や遮断が難しくなる。IPアドレスによる単純なアクセス制限だけでは効果が薄く、より高度な防御策が求められる。サービス拒否攻撃の被害に遭うと、Webサイトやオンラインサービスが利用できなくなり、企業は顧客にサービスを提供できなくなる。これにより、収益の機会損失が発生するだけでなく、顧客の不満や信頼の失墜を招き、長期的には企業イメージの低下にもつながる。また、攻撃を受けたシステムやサービスの復旧には、多大な時間とコストがかかる場合もある。これらのリスクを低減するためには、日頃からセキュリティ対策を講じることが不可欠である。具体的には、ファイアウォールや侵入検知システム（IDS）、侵入防御システム（IPS）の導入、DDoS攻撃対策サービスを提供するCDN（コンテンツデリバリーネットワーク）やWAF（Webアプリケーションファイアウォール）の利用、システムの適切なキャパシティプランニング、そしてOSやアプリケーションの脆弱性に対する定期的なパッチ適用などが挙げられる。システムエンジニアを目指す者として、これらの攻撃手法とその対策について深く理解しておくことは、セキュアなシステム構築と運用において極めて重要となる。