HOME >> 情報セキュリティ >> 脆弱性対策 >> 知っていますか?脆弱性 (ぜいじゃくせい) >> 9. サービス運用妨害 (DoS)

9. サービス運用妨害 (DoS)

2007年7月12日 掲載

イントロダクション

E社は中古車販売会社です。
ウェブサイトには会社情報を掲載しているほかに、中古車販売サイトも運営していました。

ウェブサイト閲覧のイメージ

悪者 ここのウェブアプリケーションの脆弱性をついて…。

“脆弱性”=ソフトウェア等におけるセキュリティ上の弱点

E氏 「ん?
表示が遅くなったな?」

閲覧者 「表示が遅いなぁ。」

悪者 「よし、ウェブアプリケーションが暴走し始めたな。」

閲覧者 「あれ?動かなくなったぞ!?」

悪者 「よしよし。」

閲覧者 「買い物していたのに…。」
「ウェブサイトが見られない!」

E氏 「困ったな。研究所の博士に聞いてみよう。
博士、いったいどうしてこんなことになってしまったの?」

博士 「うーん…
これはDoS攻撃を受けたようですね。」

“DoS”=(Denial of Service:サービス運用妨害)

E氏DoS攻撃?」


サービス運用妨害 (DoS)とは?

博士
DoS攻撃とは、ウェブサイトのサービスの運用や提供を妨げる攻撃のことです。」
「まず、攻撃者がウェブサイトに悪意を持って細工した要求(リクエスト)を送りつけます。」
「すると、ウェブアプリケーションに問題があった場合、ウェブサーバのメモリやCPUを使い切ってしまい、その結果、ウェブサーバの処理速度が低下したり、プログラムが異常終了したりしてしまいます。」
「このような問題をサービス運用妨害(DoS)と呼びます。」

サービス運用妨害 (DoS)の具体的な攻撃例

攻撃のイメージ

博士 「このように、ウェブサイトの応答がなくなってしまうと、ウェブサイトで電子商取引などを行っている場合には機会損失、ユーザの不利益につながります。」

博士 「対策は、IPAのウェブサイト内の脆弱性ごとの対策ページを参照してくださいね。」