情報セキュリティマネジメント試験 科目A 重要キーワード解説
DoS攻撃(Denial of Service:サービス妨害攻撃)とは、サーバやネットワークに大量の通信や負荷をかけ、正規の利用者がサービスを使えない状態にする攻撃です。情報セキュリティの3要素のうち可用性(Availability)を直接脅かします。
これを多数の機器から一斉に行うのがDDoS攻撃(Distributed DoS:分散型サービス妨害攻撃)です。ボットネットに感染した多数の端末を踏み台に使うため、攻撃元が分散して特定・遮断が難しくなります。
| 項目 | DoS攻撃 | DDoS攻撃 |
|---|---|---|
| 攻撃元 | 単一(1台) | 多数の分散した端末(ボットネット) |
| 遮断のしやすさ | 送信元を絞れば比較的容易 | 分散しており困難 |
| 規模 | 比較的小 | 大規模になりやすい |
手口には、大量のパケットで回線を埋めるフラッド攻撃、コネクションを保持し続けてリソースを枯渇させるもの、増幅技術で攻撃量を膨らませるリフレクション/アンプ攻撃などがあります。金銭を要求するランサムDDoSも存在します。
初期パスワードのままのIoT機器を感染させたボットネット「Mirai」が、著名DNSサービスへ大規模DDoSを行い、多数のWebサービスが利用不能になりました。IoT機器のセキュリティ管理の重要性を示しました。
抗議活動や金銭要求を目的に、政府機関・金融機関のサイトがDDoSで一時的にアクセス不能になる事例が続いています。サービス停止による信用・機会損失が大きな問題です。