影響

攻撃が実行されると、企業や組織は事業の継続が困難となり、利用者にサービスを提供できなくなってしまう。サービス提供側と利用側の、双方に影響を及ぼす。

DoS攻撃によって受ける影響の大きさは、展開する事業によって異なる。例えば、電力や水道をはじめとする重要インフラ事業の場合、DoS攻撃を受けた結果、ライフラインが停止になれば、社会的な混乱につながりかねない。工場やプラントなども、操業停止はもちろん、重要な機器の停止は、二次被害を引き起こす可能性もある。eコマースや金融サービス、オンラインゲームをはじめ、ネットワーク上のサービスなどで収益を上げている場合、金銭的損害が発生する可能性もある。

一般企業でもICTへ依存が大きくなっており、通信ができなくなったり、サーバーや利用端末がサービス停止状態に陥ると、Webページの閲覧、メールの送受信、IP電話をはじめ、通常の業務に支障が出るなどの間接的な損害を受けるケースもある。

攻撃を受けた場合に影響が大きい企業などを狙い、「金銭を払わなければシステムをダウンさせる」などと脅迫の手段として使われることもある。

主な感染/被害の流れ

• インターネット経由で攻撃者が脆弱性を攻撃する不正なデータを送信→システム機能停止→サービス停止
• インターネット経由で攻撃者が大量通信→ネットワークやサーバー処理速度の低下→サービス停止
• 組織内の端末にマルウェア感染→LANに接続された他端末やサーバーへの脆弱性攻撃→システム機能停止→サービス停止

主な対策と注意点

DoS攻撃への対策

• 対象機器における脆弱性の解消、脆弱性による影響の緩和
• マルウェア感染対策の徹底
• ファイアウォールやDDoS攻撃対策製品によるアクセス制御
• 大量のデータ処理に対応できるインフラの用意や冗長システムの導入
• DoS攻撃発生時の対応手順を策定し、ISPと協力体制を整備しておく

サービス拒否に陥る脆弱性を解消しておくことが重要。不必要にサーバーやサービスがインターネットに公開されていないかを確認しておく。また大量のトラフィックを送りつける攻撃は、最近は対策製品やサービスも登場している。ネットワークを冗長化するなど、被害を最小限に抑えるための対策を検討し、攻撃の兆候を早く検知できるような体制を構築し、対応計画を作成しておくことも重要となる。