近年、電子商取引や検索サービス、インターネットバンキング等、各種 Web サービスの提供が、さまざまな企業や公的機関等で広く行われています。このようなサービスは、普段から適切な対策を実施していなければ、悪意ある者によるサービス妨害攻撃（Denial of Service Attack、DoS 攻撃）により、サービスの継続を妨害される可能性があります。
　2009年7月には、韓国や米国で大規模な分散型のサービス妨害攻撃が発生し、政府機関のみならず民間の Web サイトも攻撃対象となりました。最近では、米国の内部告発サイトに関するものと見られるカード会社等への攻撃も発生しています。一方、国内では、公共施設の Web サービスを利用する目的でのアクセスが、サービス妨害攻撃と判断された事例も発生しています。
　集中したアクセスがサービス妨害攻撃か否かを判断し、攻撃に対処するため、Webサービスの提供者は、サービス妨害攻撃に関する正しい知識を持ち、関係者の協力のもと、普段から適切な対策を行うことが必要です。

　IPA では、サービス妨害攻撃に関して産学官の有識者による「サービス妨害攻撃対策検討会（委員長：大木榮二郎 工学院大学教授）を開催して議論を行うとともに、サービス妨害攻撃に関するさまざまな事例や対策方法等について「サービス妨害攻撃の対策等調査」を実施し、報告書を取りまとめました。
　本報告書は、経営者やセキュリティ担当者が知っておくべき必要最小限の内容について、「まずは知ることから始まる」との認識の下、サービス妨害攻撃とはどのような脅威であり、どのように対応すべきかについて、とりまとめたものです。報告書は以下の内容で構成しています。

※攻撃者が攻撃対象のコンピュータやネットワークに被害を生じさせることを意図して行う攻撃。

調査報告書の概要