ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

MISSION 1-4 集中アクセスによるサービス停止

POINT1:狙いはサービスの妨害

サーバーに処理速度をはるかに上回る大量の要求が集中すると、利用者はそのサーバーにアクセスできない状態になり、最終的にはサーバーがダウンしてしまいます。

インターネット回線の容量がオーバーして、接続不能に陥ることもあります。

M1-4-1.png

攻撃者があらかじめ不正に乗っ取った端末から一斉に攻撃を仕掛けます。数万台~数十万台のパソコンを利用した攻撃の事例もあります。

最近ではパソコンだけでなく、テレビやネットワークカメラなどインターネットに接続できるデジタル情報家電なども利用されています。


POINT2:攻撃手口は一斉同時集中砲火

  1. インターネット経由で攻撃者が脆弱性を攻撃する不正なデータを送信 → システム機能停止 → サービス停止
  2. インターネット経由で攻撃者が大量通信 → ネットワークやサーバー処理速度の低下 → サービス停止
  3. 会社内の端末が感染 → 社内ネットワークに接続された他端末やサーバーの脆弱性を攻撃 → システム機能停止 → サービス停止 

M1-4-2.png


<こんな被害が......>

被害を受けた組織 発生年月 被害

東京五輪
組織委員会

2015年11月

Webサイトサーバに大量のアクセスを集中させ機能停止に追い込む「DoS攻撃(ドス攻撃)」を受け、Webサイトが約12時間閲覧不能となる事態に。

世界的SNSや
動画配信企業等

2016年10月

マルウェア「Mirai」に感染したIoT機器が踏み台となり、大規模なDDoS攻撃(ディードス攻撃/DoS攻撃よりも悪質な攻撃)が発生。大手SNSや動画配信サービス等が停止。

日本の
オンラインゲーム

2017年6月

DDoS攻撃により、プレイヤーがサーバーから切断されたり、ログインしづらくなったりした。

世界的な
Webサービス

2019年3月

DDoS攻撃を受け断続的にサービスが停止。

ラグビーワールド
カップ組織委員会

2019年9月

大会期間中に組織委員会に対してDDoS攻撃が行われ、職員らにもパスワード等の窃取を目的としたフィッシングメールが送信される事案が発生。

MISSION 1-3 Webサービスからの個人情報の窃取

MiSSION 1-5 内部不正による情報漏えいと業務停止

ガイドブックTOP

ページトップへ