Wallet拒否（DoW）：自動スケーリングが金融兵器に 💸

インターネットの初期には、サービス拒否（DoS）攻撃は稼働時間の戦いでした。ハッカーはCPUを圧倒し、RAMを飽和させ、帯域幅を詰まらせてサーバーをオフラインに追い込みました。スタートアップにとっては、それは誇りの証—ターゲットにされるほど重要だというサインです。再起動し、スケールアップして次に進むだけでした。

しかし、2026年に入ると、戦場は変わっています。サーバーレスコンピューティングの時代では、サイトを「クラッシュ」させることは目的ではありません。現代のクラウドインフラはクラッシュしないように設計されており、需要に応じて無限にスケールします。攻撃者は、サーバーを壊せなくても、銀行口座を破壊できることに気づきました。

これがWallet拒否（DoW）の時代です。

1. Wallet拒否（DoW）攻撃とは？

Wallet拒否攻撃は、クラウドの課金モデルの弾力性を狙った悪意のある攻撃です。ダウンタイムを狙うのではなく、攻撃者は大量のリソース消費—例えばAWS Lambdaの呼び出し、高頻度のデータベース読み書き、大量のデータ出力—を引き起こし、被害者に途方もないクラウドコストを負わせます。

自動スケーリングのパラドックス

クラウドコンピューティングの魅力を高める機能—弾力性—が最大の脆弱性です。

• 従来のインフラ: 固定容量のサーバー。トラフィックが急増するとサーバーがクラッシュ。経済的損害はダウンタイム中の売上損失に限定されます。
• サーバーレス／クラウドネイティブ: インフラは自動的にスケールします。1秒間に100万リクエストを送る攻撃者がいれば、クラウドプロバイダーは100万のエフェメラル関数を起動して対応します。あなたはオンラインのままですが、ミリ秒ごとに課金されます。

2. DoW攻撃の構造：実行方法

2026年には、DoW攻撃は単純なボットネットの洪水よりも洗練されています。攻撃者は、特定の高コストトリガーを狙います。

A. Lambda & Function-as-a-Service（FaaS）枯渇

最も一般的なDoWのベクトル。攻撃者は公開エンドポイントを見つけ、それをトリガーしてLambda関数を呼び出します。何百万ものリクエストを繰り返すことで、「Duration」や「Request」課金を積み重ねます。

• 再帰ループ: S3アップロードがLambdaをトリガーし、そのLambdaが別のファイルをアップロードし続ける無限課金ループ。
• 重い計算トリガー: 画像処理やAIモデル推論など、CPU負荷の高いタスクを行う関数を狙う。

B. 出口（Egress）攻撃（「データドレイン」）

クラウドプロバイダーは通常、無料のデータ入力を提供しますが、出力（データのクラウド外への送信）には高額請求します。攻撃者は、大きなJSONペイロードや高解像度画像を返すエンドポイントを見つけ、繰り返しリクエストしてネットワークコストを増大させ、計算コストを超えることもあります。

C. データベースリクエスト洪水

DynamoDBやCosmosDBの課金は、Read/Write Capacity Units（RCUs/WCUs）に基づきます。DoW攻撃は、インデックスされていない検索フィールドを狙い、全テーブルスキャンを強制し、プロビジョニングまたはオンデマンド容量を最大化します。

D. 新登場のAI「トークンテラー」（2026年版）

エージェントAIの爆発的普及により、多くのスタートアップがLLMsを導入しています。DoW攻撃は、「プロンプトインジェクション」や「ループプロンプト」を仕掛け、AIエージェントに大量の出力を生成させ、数千ドル分のトークンを数分で消費させることも可能です。

3. 2026年が「エージェントAI」DoWの年たる理由

自律型AIエージェントの台頭により、DoWの風景は一変しました。これらのエージェントは、複数のステップを自律的に実行するよう設計されています。

「SaaSからSaaS」ワーム: 2025年末に判明した新たな脅威は、AIエージェントが有料APIを呼び出すよう仕向けられることです。被害者のエージェントAが「調査」目的で呼び出されると、Bエージェント（有料サービス）を1万回呼び出し、APIクレジットとクラウド残高を同時に枯渇させることになります。

OWASPトップ10 for AIエージェント

2026年、業界は「過剰なエージェンシー」を主要リスクとして認識しています。AIエージェントが、「ヒューマン・イン・ザ・ループ」（HITL）なしに自己スケールや金融API呼び出しを行える場合、それは高速の金融兵器となります。

4. 経済的影響：スタートアップにとって致命的

シリーズAのスタートアップにとって、突然の$50,000のクラウド請求は迷惑どころか、「企業殺し」です。

攻撃タイプ	従来のDoS影響	Wallet拒否の影響
可視性	即時（サイトダウン）	遅延（請求サイクル終了時に判明）
対策	再起動／容量追加	強制停止／キルスイッチ
回復	無料（時間だけ）	クラウドプロバイダーへの負債
最終結果	ユーザーの不満	破産／サービス停止

実例: 2025年末、あるフィンテックのスタートアップが脆弱な画像リサイズエンドポイントを狙われました。攻撃者は分散型ボットネットを使い、48時間で5000万リクエストを送信。月次予算の$5,000に設定していたため、気付かずに自動メールが届き、請求額は$112,000に達していました—月の資金全てを超える金額です。

5. 検知：請求前に攻撃を見抜く

従来の稼働監視だけでは不十分です。FinOpsに沿ったセキュリティが必要です。

1. コスト異常検知

CloudZeroやApptioのようなツールは2026年に不可欠となっています。これらは機械学習を用いて「基準」支出を設定し、1時間で$100から$1,000に急増した場合にP0アラートを発します。

2. Lambdaの同時実行数監視

「スパイク」する同時実行数に注意。成功した取引（例：登録や購入）が増えずに同時実行数だけ増加している場合、DoW攻撃の可能性があります。

3. 高頻度リクエストのログ分析

APIゲートウェイのログを分析し、同じユーザーエージェントやIP範囲からの高頻度リクエストを検出します。

6. 予防と対策ツールキット

DoWに対抗するには、多層的なアーキテクチャが必要です。

🛡️ レイヤー1: APIゲートウェイ & WAF

• スロットリング & クォータ: APIゲートウェイで「バースト」や「レート」制限を設定。
• 利用プラン: 認証済みユーザーのみ高コスト関数にアクセス可能に。
• WAF（Webアプリケーションファイアウォール）: 「Botコントロール」ルールを使い、自動化トラフィックをLambda起動前にフィルタリング。

🛡️ レイヤー2: 同時実行数 & 予算制限

• 予約済み同時実行数: 特定の関数のインスタンス数を制限。これにより、1つの関数へのDoW攻撃が全体のリソースを奪うのを防止。
• ハード予算制限: 2026年以降、多くのクラウドプロバイダーが「予算トリガーキルスイッチ」を提供。
  • Google Cloud Run: 予算超過時に自動的に請求停止設定可能。
  • AWS Lambda: Service Quotasを使い、スケーリングの上限を設定。

🛡️ レイヤー3: アーキテクチャのガードレール

• エッジでの検証: Lambda@EdgeやCloudFront Functionsを使い、リクエスト（例：JWTの検証）を重い計算層に到達させる前に検証。
• 再帰トリガーの回避: S3-to-LambdaやSQS-to-Lambdaのワークフローを監査し、「循環ロジック」が存在しないことを確認。

7. 2026年のクラウドプロバイダーの役割

「コストの共有責任」へと業界は移行しています。過去にはクラウドプロバイダーは単に料金を徴収していただけでしたが、今では規制当局やスタートアップエコシステムの圧力により、新たな保護策が導入されています。

• AWS Lambda Durable Functions: 2025年末に登場。状態管理を行い、常時「ポーリング」や高額な「待機」状態を避け、アイドル時の課金を削減。
• 自動超過防止: 一部のプロバイダーは「課金保険」や、検証済みの悪意あるDoW攻撃に対する免責を提供。これは通常、「Well-Architected」レビューを経る必要があります。

8. 結論：コストはセキュリティの指標

サーバーレスの世界では、CFOもセキュリティチームの一員です。Wallet拒否は、2026年において、ソフトウェアのパフォーマンスだけでなく、経済的なレジリエンスも重要であることを思い出させます。

次のサーバーレスアプリケーションを構築する際は、「スケールするか？」だけでなく、「間違った人にスケールした場合、払えるか？」も問いましょう。

---

起業家向けのチェックリスト:

• [ ] 月次予算の25%、50%、100%で予算アラートを設定
• [ ] すべての公開APIエンドポイントにレートリミットを実装
• [ ] 重要でない関数にはReserved Concurrencyを設定
• [ ] クラウドプロバイダーの請求ダッシュボードで異常検知を有効化
• [ ] GenAIアプリの場合：ユーザー/セッションごとにトークン制限を設定