今回は、
通信機器、ネットワーク、端末等の脆弱性を攻撃したり、悪用する不正データや、処理能力を超える大量のデータを送り、
パフォーマンス低下・機能不全等に陥らせるサイバー攻撃である「DoS攻撃」について説明します。
DoS攻撃は『Denial of Service attack』の略となります。
【主な攻撃・感染経路と被害への流れ】
標的となる通信機器・端末等の脆弱性を攻撃したり、大量のデータ送信によりサービス提供を妨害する攻撃で、
「サービス妨害攻撃」「サービス不能攻撃」などとも呼ばれています。
主な感染とその被害の流れとしては、3パターンあります。
①インターネット経由で攻撃者が脆弱性を攻撃する不正なデータ送信→システム機能の停止→サービスの停止
②インターネット経由で攻撃者が大量通信→ネットワーク・サーバー処理速度の低下→サービスの停止
③組織内の端末にマルウェア感染→LANに接続された他端末・サーバーへの脆弱性攻撃→システム機能の停止→サービスの停止
DoS攻撃の具体的な手法として、
『メールボム攻撃』・『F5攻撃』等の手法があります。
『メールボム攻撃』とは、メールを大量に送り付ける攻撃手法です。
容量を超えるメールを受信すると、メールサーバは正常にメールを送受信することが不可能となります。
業務上必要なメールのやり取りが阻害されてしまうとなると、大きな損害が生じかねない事態となってしまいます。
『F5攻撃』とは、Webサイトで再読み込みを繰り返すことにより、サーバに負荷をかける攻撃手法です。
キーボードのF5キーを何度も入力することから、このような名前で呼ばれています。
【影響】
攻撃が実行されると、企業・組織は事業継続が困難となり、利用者へのサービス提供が不可能となり、
サービス提供側と利用側の、双方に影響を及ぼします。
DoS攻撃によって受ける影響の大きさは、展開する事業によって異なります。
例えば、電力や水道をはじめとする重要インフラ事業の場合、
DoS攻撃を受けた結果、サービスが停止しライフラインが停止になれば、社会的な混乱に繋がりかねません。
一般の企業でも昨今ICTへ依存が大きくなっている影響で、
攻撃を受けると通信不可能となったり、サーバー・利用端末等がサービス停止状態に陥ってしまうと、
Webページ閲覧、メール送受信、IP電話を始めとした、通常業務に支障が出る等の間接的損害を受けるケースもあります。
攻撃を受けた場合に影響が大きい企業などを狙う傾向があり、
『金銭を払わなければシステムダウンさせる』等と脅迫手段として使用されることもあります。
【対策と注意点】
DoS攻撃への対策と注意点としては、5点あります。
①対象機器におけるサービス拒否に陥ってしまう脆弱性の解消と、脆弱性による影響への緩和対策
②マルウェア感染への徹底対策。不必要にサーバーやサービスがインターネットに公開されていないかを確認しておく。
③ファイアウォール・DDoS攻撃対策製品によるアクセス制御対策
④大量のデータ処理に対応可能なインフラの用意やネットワーク冗長化等、冗長システム等の導入し、
被害を最小限に抑えるための対策を検討
⑤DoS攻撃の兆候を早く検知できるような体制を構築し、攻撃発生時の対応手順を策定し、ISPとの協力体制整備
DoS攻撃を受ける前に充分なセキュリティ対策を施すことが攻撃後の被害の明暗を分けると言えます。
参考:
「DoS攻撃」と「DDoS攻撃」の違いは何?初心者向けに解説|ITトレンド (it-trend.jp)
DoS攻撃 | サイバーセキュリティ情報局 (canon-its.jp)