ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 1-4 集中アクセスによるサービス停止

POINT1:狙いはサービスの妨害

サーバーに処理速度をはるかに上回る大量の要求が集中すると、利用者はそのサーバーにアクセスできない状態になり、最終的にはサーバーがダウンしてしまいます。

インターネット回線の容量がオーバーして、接続不能に陥ることもあります。

M1-4-1.png

攻撃者があらかじめ不正に乗っ取った端末から一斉に攻撃を仕掛けます。数万台~数十万台のパソコンを利用した攻撃の事例もあります。

最近ではパソコンだけでなく、テレビやネットワークカメラなどインターネットに接続できるデジタル情報家電なども利用されています。


POINT2:攻撃手口は一斉同時集中砲火

  1. インターネット経由で攻撃者が脆弱性を攻撃する不正なデータを送信 → システム機能停止 → サービス停止
  2. インターネット経由で攻撃者が大量通信 → ネットワークやサーバー処理速度の低下 → サービス停止
  3. 会社内の端末が感染 → 社内ネットワークに接続された他端末やサーバーの脆弱性を攻撃 → システム機能停止 → サービス停止 

M1-4-2.png


<こんな被害が......>

被害を受けた組織 発生年月 被害
日本政府

2005年

2~9月

中国における反日デモに呼応した集中攻撃。
オンラインゲーム会社

2009年6月

集中攻撃を受け、一時サービス停止に追い込まれた。
掲示板サイト

2010年3月

韓国などの一般利用者からサイトへ攻撃。
金融機関

2015年6月

インターネットの取引画面に接続できない状態となった。攻撃停止と引き換えに、ビットコインによる支払いを要求された。
厚生労働省

2015年11月

Webサイトが集中攻撃を受け、安全確認の期間も含め約3日間Webサイトが停止。

MISSION 1-3 Webサービスからの個人情報の窃取

MiSSION 1-5 内部不正による情報漏えいと業務停止

ガイドブックTOP

ページトップへ