POINT1:狙いはサービスの妨害
サーバーに処理速度をはるかに上回る大量の要求が集中すると、利用者はそのサーバーにアクセスできない状態になり、最終的にはサーバーがダウンしてしまいます。
インターネット回線の容量がオーバーして、接続不能に陥ることもあります。
攻撃者があらかじめ不正に乗っ取った端末から一斉に攻撃を仕掛けます。数万台~数十万台のパソコンを利用した攻撃の事例もあります。
最近ではパソコンだけでなく、テレビやネットワークカメラなどインターネットに接続できるデジタル情報家電なども利用されています。
POINT2:攻撃手口は一斉同時集中砲火
- インターネット経由で攻撃者が脆弱性を攻撃する不正なデータを送信 → システム機能停止 → サービス停止
- インターネット経由で攻撃者が大量通信 → ネットワークやサーバー処理速度の低下 → サービス停止
- 会社内の端末が感染 → 社内ネットワークに接続された他端末やサーバーの脆弱性を攻撃 → システム機能停止 → サービス停止
<こんな被害が......>
被害を受けた組織 | 発生年月 | 被害 |
---|---|---|
東京五輪 |
2015年11月 |
Webサイトサーバに大量のアクセスを集中させ機能停止に追い込む「DoS攻撃(ドス攻撃)」を受け、Webサイトが約12時間閲覧不能となる事態に。 |
世界的SNSや |
2016年10月 |
マルウェア「Mirai」に感染したIoT機器が踏み台となり、大規模なDDoS攻撃(ディードス攻撃/DoS攻撃よりも悪質な攻撃)が発生。大手SNSや動画配信サービス等が停止。 |
日本の |
2017年6月 |
DDoS攻撃により、プレイヤーがサーバーから切断されたり、ログインしづらくなったりした。 |
世界的な |
2019年3月 |
DDoS攻撃を受け断続的にサービスが停止。 |
ラグビーワールド |
2019年9月 |
大会期間中に組織委員会に対してDDoS攻撃が行われ、職員らにもパスワード等の窃取を目的としたフィッシングメールが送信される事案が発生。 |
⇒ MISSION 1-3 Webサービスからの個人情報の窃取