DoS攻撃(Denial of Service攻撃)とは、情報セキュリティの3要素である「機密性・完全性・可用性」のうち、可用性を侵害する攻撃手法です。サーバやネットワークに対して意図的に過剰なトラフィックやリクエストを送りつけることで、システムに過大な負荷をかけ、正規ユーザーへのサービス提供を妨害・停止させることを目的とします。
DoS攻撃をさらに発展させたものがDDoS攻撃(分散型サービス妨害攻撃)です。攻撃者は複数のコンピュータを踏み台として利用し、それらから一斉にターゲットへ攻撃を仕掛けます。攻撃元が分散しているため、特定・遮断が難しく、DoS攻撃よりもはるかに大規模な被害をもたらします。
DDoS攻撃の代表的な事例として知られるのが、「Mirai」と呼ばれるマルウェアを使ったIoT機器への大規模攻撃です。Miraiはインターネット上のIoT機器に対してポートスキャンを実施し、開放されたままのtelnetポートを発見すると、よく使われるIDとパスワードの組み合わせを自動的に試行し続けます。ログインに成功すると、バックドアを設置して機器を乗っ取り、攻撃者が管理するサーバにネットワーク情報を送信します。こうして乗っ取られた大量のIoT機器が「ボットネット」を形成し、一斉にDDoS攻撃を仕掛ける踏み台として悪用されました。
この事例は、セキュリティ対策が不十分なIoT機器が攻撃者に容易に悪用されることを示しており、初期パスワードの変更や不要なポートの閉鎖、ファームウェアの定期的なアップデートなど、IoT機器のセキュリティ管理の重要性を改めて浮き彫りにしました。DDoS攻撃への対策には、トラフィック監視や不審なアクセスの遮断など、ネットワーク全体での多層的な防御が求められます。
DoS攻撃によってサーバが受ける直接的な被害はどれか。
| ア | 暗号化してあるデータが解読される。 |
| イ | 管理者用パスワードが変更される。 |
| ウ | コンピュータウイルスに感染する。 | エ | サービスの提供が阻害される。 |
