「サービス妨害攻撃の対策等調査」報告書について
〜サービス妨害攻撃※の手法とそれに対する予防策や対応方法に関する適切な知識が重要〜
掲載日 2010年12月16日
独立行政法人 情報処理推進機構
セキュリティセンター
近年、電子商取引や検索サービス、インターネットバンキング等、各種 Web サービスの提供が、さまざまな企業や公的機関等で広く行われています。このようなサービスは、普段から適切な対策を実施していなければ、悪意ある者によるサービス妨害攻撃(Denial of Service Attack、DoS 攻撃)により、サービスの継続を妨害される可能性があります。
2009年7月には、韓国や米国で大規模な分散型のサービス妨害攻撃が発生し、政府機関のみならず民間の Web サイトも攻撃対象となりました。最近では、米国の内部告発サイトに関するものと見られるカード会社等への攻撃も発生しています。一方、国内では、公共施設の Web サービスを利用する目的でのアクセスが、サービス妨害攻撃と判断された事例も発生しています。
集中したアクセスがサービス妨害攻撃か否かを判断し、攻撃に対処するため、Webサービスの提供者は、サービス妨害攻撃に関する正しい知識を持ち、関係者の協力のもと、普段から適切な対策を行うことが必要です。
IPA では、サービス妨害攻撃に関して産学官の有識者による「サービス妨害攻撃対策検討会(委員長:大木榮二郎 工学院大学教授)を開催して議論を行うとともに、サービス妨害攻撃に関するさまざまな事例や対策方法等について「サービス妨害攻撃の対策等調査」を実施し、報告書を取りまとめました。
本報告書は、経営者やセキュリティ担当者が知っておくべき必要最小限の内容について、「まずは知ることから始まる」との認識の下、サービス妨害攻撃とはどのような脅威であり、どのように対応すべきかについて、とりまとめたものです。報告書は以下の内容で構成しています。
※攻撃者が攻撃対象のコンピュータやネットワークに被害を生じさせることを意図して行う攻撃。
調査報告書の概要
- 第1章 :サービス妨害とサービス妨害攻撃を区別して、概要を説明
- 第2章 :企業や組織に対するサービス妨害攻撃の実態やサービス妨害攻撃ではないが同様の影響をもたらす場合等について、国内外の事例を交えて紹介
- 第3章 :サービス妨害攻撃の構造を、攻撃の動機、背景、手法の視点から概説
- 第4章 :サービス妨害攻撃への対策を、事前対策、被害時の相談先、法律・制度などの切り口から説明
- 第5章 :まとめとして企業等が担うべき役割や行うべき対策等を総括
本報告書では、インタビューおよび文献調査に基づき、合計9件の国内外における被害の事例を紹介し、その概要、被害状況、対処等の具体的な情報をまとめています。特に、被害を受けた組織へのインタビュー調査では、一連の攻撃および対処から得られた知見についても記載していますので、自組織におけるサービス妨害攻撃対策を検討する上での参考とすることができます。
IPA としては、本報告書の公開により、国内のWebサービスにおけるサービス妨害攻撃への適切な対策が実施され、そのサービスレベルが高まることで、国民生活がより豊かになることを期待します。
調査報告書のダウンロード
- 調査報告書
(1.35MB)
プレスリリースのダウンロード
調査実施者
本件に関するお問い合わせ先
IPA セキュリティセンター 企画グループ 平林/入澤
ウイルス・不正アクセス対策グループ 木邑
情報セキュリティ技術ラボラトリー 渡辺
TEL:03-5978-7550 FAX:03-5978-7518 E-mail: