Webサイトなどのサービス停止を引き起こす、DoS攻撃(サービス妨害攻撃)。自社のシステムが攻撃にどの程度耐えられるのかを調査し、もし攻撃を受けたときにどのように対応するのか、事前に検討しておくことが重要だ。

*   *   *

 あるメーカーの情報システム部に勤める若葉イロハ。情報システム部の倉田部長に呼び止められた。

倉田:海外の犯罪組織が、取引先企業にDoS攻撃をすると犯行予告してきた。うちの会社は攻撃対象リストに挙がっていないが、念のため、DoS攻撃に耐性があるか吉野君と調査してほしいんだ。

若葉:わかりました!

 イロハはシステム部の先輩、吉野さんの机へ向かい、倉田部長からの指示を伝えた。

若葉:でも私、DoS攻撃って詳しく知らないんですよね…。

吉野:じゃあ、まずはDoS攻撃の実態と種類を把握しよう!

*   *   *

大量の通信を送りつける

 DoS攻撃とは、サービスに負荷を与えて接続しづらくしたり、停止させたりする攻撃だ。インターネットに公開されているWebサイトやメールサーバーなどに大量の通信パケットを送ったり、ソフトウエアの脆弱性を悪用したりして、サービスをまともに使えなくする。マルウエアを感染させた複数の機器群(ボットネット)から攻撃を仕掛けるDDoS攻撃もある。

DoS攻撃とDDoS攻撃
DoS攻撃はサービス妨害攻撃のこと。中でも、複数の機器を使ったDoS攻撃をDDoS攻撃という。DDoS攻撃はマルウエアに感染したパソコンやIoT(Internet of Things)機器で形成されたボットネットなどから行われる。一度に数百台のマシンから攻撃が行われることもある。
[画像のクリックで拡大表示]
▼DoS
Denial of Serviceの略。
▼ボットネット
マルウエアに感染したコンピュータによって形成されるネットワーク。ネットワークカメラや家庭用ルーターなどのIoT(Internet of Things)機器に感染してボットネットを作るマルウエアもある。
▼DDoS
Distributed Denial of Serviceの略。

次ページ以降は日経 xTECH Active会員(無料)の方のみお読みいただけます。