KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

DoS攻撃
英語表記:Denial of Service attack

この記事をシェア

標的となる通信機器や端末の脆弱性を攻撃したり、大量のデータ送信によりサービスの提供を妨害する攻撃


DoS攻撃(英:Denial of Service attack)とは、通信機器やネットワーク、端末などの脆弱性の悪用する不正なデータや、処理能力を超える大量のデータを送って、パフォーマンスの低下や機能不全に陥らせるサイバー攻撃。「サービス妨害攻撃」「サービス不能攻撃」などとも呼ばれる。

複数の機器を利用して同時に攻撃を実行する手法は、「DDoS攻撃」とも呼ばれる。

影響

攻撃が実行されると、企業や組織は事業の継続が困難となり、利用者にサービスを提供できなくなってしまう。サービス提供側と利用側の、双方に影響を及ぼす。

DoS攻撃によって受ける影響の大きさは、展開する事業によって異なる。例えば、電力や水道をはじめとする重要インフラ事業の場合、DoS攻撃を受けた結果、ライフラインが停止になれば、社会的な混乱につながりかねない。工場やプラントなども、操業停止はもちろん、重要な機器の停止は、二次被害を引き起こす可能性もある。eコマースや金融サービス、オンラインゲームをはじめ、ネットワーク上のサービスなどで収益を上げている場合、金銭的損害が発生する可能性もある。

一般企業でもICTへ依存が大きくなっており、通信ができなくなったり、サーバーや利用端末がサービス停止状態に陥ると、Webページの閲覧、メールの送受信、IP電話をはじめ、通常の業務に支障が出るなどの間接的な損害を受けるケースもある。

攻撃を受けた場合に影響が大きい企業などを狙い、「金銭を払わなければシステムをダウンさせる」などと脅迫の手段として使われることもある。

主な感染/被害の流れ

  • インターネット経由で攻撃者が脆弱性を攻撃する不正なデータを送信→システム機能停止→サービス停止
  • インターネット経由で攻撃者が大量通信→ネットワークやサーバー処理速度の低下→サービス停止
  • 組織内の端末にマルウェア感染→LANに接続された他端末やサーバーへの脆弱性攻撃→システム機能停止→サービス停止

主な対策と注意点

DoS攻撃への対策

  • 対象機器における脆弱性の解消、脆弱性による影響の緩和
  • マルウェア感染対策の徹底
  • ファイアウォールやDDoS攻撃対策製品によるアクセス制御
  • 大量のデータ処理に対応できるインフラの用意や冗長システムの導入
  • DoS攻撃発生時の対応手順を策定し、ISPと協力体制を整備しておく

サービス拒否に陥る脆弱性を解消しておくことが重要。不必要にサーバーやサービスがインターネットに公開されていないかを確認しておく。また大量のトラフィックを送りつける攻撃は、最近は対策製品やサービスも登場している。ネットワークを冗長化するなど、被害を最小限に抑えるための対策を検討し、攻撃の兆候を早く検知できるような体制を構築し、対応計画を作成しておくことも重要となる。

この記事をシェア

ネットワークのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!