6日より、サイバー攻撃を受ける
政府が運営するサイト「e―Gov(イーガブ)」がサイバー攻撃を受けた件を巡り、計4省庁23サイトと地方税のポータルサイト「eLTAX(エルタックス)」が一時閲覧できない影響が出たものの、復旧した
以前から心配していたが、予想通り、攻撃を受ける
日本はサイバー攻撃に対しては弱すぎる面が多い
今回はDDOS攻撃が中心
1.DDOS攻撃とは
サービス不能攻撃(Denial of Service)ともいう。サーバに大量の不必要な要求を送信することで,サーバやネットワークを高負荷状態にして,サーバが提供しているサービスを利用できないようにする。
DDoS(Distributed Denia1 0fService)攻撃は分散型DoS攻撃のことで,複数のマシンから一斉に攻撃して,サーバが提供しているサービスを利用できないようにする攻撃である
1.1.詳細について
ネットワークやサーバに過負荷を与える攻撃をDoS攻撃(Denlal of Service:サービス妨害攻撃)といいます。大量のパケットを送りつけて負荷を高める方法と,プロトコルの欠陥を突いてサービスを停止に追い込む方法があります。
マルウェア(主にボット)を利用して,攻撃用プログラムを拡散させ,大量の機器から同時にDoS攻撃を仕掛ける手法は,DDoS攻撃(Distributed DoS:分散型DoS攻撃)といいます。
また,システム停止によつて引き起こされる標的組織の経済的な損失を目論んで行われるDoS攻撃をEDoS(Economic DoS)攻撃といいます。
さらに,複数の種類のDoS攻撃を組み合わせた攻撃をマルチベクトル型DoS攻撃/マルチベクトル型DDoS攻撃といいます。
DoS攻撃を根本的に防ぐ方法はなく,サーバのlPアドレスを変更して攻撃の目をそらす,帯域制御の設定を細かく行う,パケットフィルタリングの設定を細かく行うなどの対症療法的な方法しかありません。
2.今回はどのような状況なのかは不明
政府関係や、JCBなどがターゲットされている
サービス不能だけではなく、何かのプログラムなどが侵入されていないか調査している状況と思われる
日本は弱すぎる、もっとセキュリティ面を強化しないと、いろいろと狙われる可能性が高い
