DDoS攻撃 (ディードス攻撃)
世界中の無数のパソコン(ウイルス感染した端末など)を乗っ取り、標的のWebサイトに一斉に超大量のアクセスを送りつけてサーバーの処理を追いつかせなくし、サイトをダウンさせるサイバー攻撃。
DDoS(ディードス)攻撃とは
「Distributed Denial of Service attack(分散型サービス拒否攻撃)」の略で、標的となる企業のWebサイトやゲーム会社のサーバーに対し、「ものスゴイ大量の嫌がらせアクセス(偽のデータ)」を世界中から一斉に送りつけてサーバーの処理をパンクさせ、一般人がサイトを見られないようにする(ダウンさせる)という卑劣なサイバー攻撃です。
💡 例え話でいうと…
**「1万人のサクラを使った『嫌がらせの電話ラッシュ』や『店の入り口の封鎖』」**です。 ハッカーは、ウイルスに感染させて乗っ取った「世界中の他人のパソコンやスマホ(ボットネット)」を何万台も操ります。 そして「あのピザ屋(標的サイト)に、一斉にイタズラ電話をかけろ!」と号令を出します。 ピザ屋の電話回線は「偽の注文電話」で100%埋め尽くされてしまい、本当にピザを頼みたい一般のお客さん(本当のアクセス)が「通話中(エラー画面)」で一切利用できなくなってしまいます。
📌 最も防ぐのが難しい攻撃
パスワードのハッキングなどであれば「強固な鍵」で防げますが、DDoS攻撃は「単なる大量のアクセスの波」としてやってくるため、「どれが本当のお客さんで、どれが嫌がらせのパソコンなのか」を瞬時に見分けるのが非常に難しく、世界中のIT企業にとって脅威となり続けています(対策として CDN や WAF などが導入されます)。
関連する用語 (セキュリティ)
全7件を見るSSO (シングルサインオン)
1回のログイン認証(ID/パスワード入力)だけで、連携している複数の異なるシステムやクラウドサービスをパスワードなしで利用できる仕組み。
SQLインジェクション
お問い合わせフォームや検索窓の入力欄などに、悪意のある「データベース操作命令(SQL)」を『注入(インジェクション)』し、パスワードなどの非公開データを無理やり引き出したり消去したりするサイバー攻撃。
多要素認証 / MFA (Multi-Factor Authentication)
パスワードだけでなく、「スマホに届くSMSコード」や「指紋」など、異なる2つ以上の要素を組み合わせて本人確認を行う強力な認証方式。
WAF (Web Application Firewall)
「ワフ」と読む。悪意のあるハッカーからの不正な攻撃や侵入を防ぐために、Webサイト(アプリケーション)の手前に設置する強力な「防御壁」。
クロスサイトスクリプティング (XSS)
SNSや掲示板など、ユーザーが送信した文字がそのまま表示されるサイトに対して、ハッカーが悪意のある「JavaScript」などのプログラムを書き込み、他のユーザーに見せて実行させるサイバー攻撃手法。
ゼロトラスト (Zero Trust)
「社内ネットワークは安全である」という従来の前提を捨て、「全ての通信(誰であろうと)を信用せず、常に毎回検証する」という現代のセキュリティの考え方。