More Related Content
More from UEHARA, Tetsutaro
More from UEHARA, Tetsutaro (20)
20120129図書館問題研究会
- 3. 最近の主なサービス妨害
=DoS攻撃
2009年7月 米韓の政府系サイトにDDoS攻
撃
http://www.itmedia.co.jp/news/articles
/0907/09/news014.html
DDoS=Distributed Denial of Service
分散型サービス不能攻撃
マルウェア(ウィルス)を使用して多数のパソ
コンを遠隔操作し(ボットネット化)、一斉に
多数のサイトに対して攻撃(主に帯域消費型攻
撃)
一部では脆弱性を突いて不正アクセス等も
- 4. 参考:ボットネット
企業等のWEBサーバ
遠隔操作用サーバ
(C&Cサーバ・ハーダー)
Botへの
攻撃者 指令を
指令を
設定 送信 大量アクセス
による停止
Botが
Bot サーバに カードの情報
(ウィルス) 接続 アカウントなど
侵入経路は 大量漏洩!
メール・Web・
ネット直接など
迷惑メールの
感染者は気づかないためずっと悪用され続ける 大量ばらまき
- 5. 最近のDoS攻撃:
Anonymous等の一連の騒ぎ
2011年4月 米ソニー子会社への攻撃
PS3の著作権保護機能の回避技術を公開した
あるハッカーが裁判で負けたことの抗議として
その後不正アクセスや幹部個人攻撃に発展
2012年1月中旬 米FBIや司法省への攻撃
SOPA法への抗議
Megaupload(アップロードサイト)封鎖へ
の抗議
Anonymousの行動は「思想犯」的??
単にアナーキストであると思った方が?
- 6. 「愛国的ハッカー」による日本
攻撃
2010年9月、中国紅客連盟らによる日本攻
撃
竹島問題に端を発しているといわれるが…
各政府機関や自治体から、
芸能人や漫画家のブログまでが攻撃対象に
多くの攻撃手法は単純
単純にツールで連続アクセス(「田代砲」攻撃)
この種の問題は世界中にある
ロシアと旧東欧諸国の間のものが有名
我が国にも随時散発的に起きている
- 7. 図書館・自治体等とDoS攻撃
決して無視できる話ではない
「うちは大丈夫」は厳禁 きっかけ次第で狙わ
れる
「流れ弾」に当たることも少なくない
ただし「標的型攻撃」ほど怖くない
民間企業と異なり、
サービス停止が金銭被害に繋がりにくい
非金銭的&回復不能な被害が起きることも少な
い
むしろ「内向きの理由」で恐れられる
- 9. IPA報告書の特徴
想定読者
本報告書は、中小企業、小規模な公的機関、団
体等、規模が比較的小さく、専任のセキュリ
ティ管理者を置くことが難しい組織における経
営者(CIO、CTO等を含む)、情報セキュリティ
担当者を主たる読者と想定して記述している。
サービス妨害(DoS)攻撃について
網羅的にまとめ、対策も比較的適切な記述
事例が少し弱いのでそこをニュース等で
補って読む/読ませると効果的
- 10. IPA報告書の主なポイント
(1)
第1章:サービス妨害攻撃の定義と概要
サービス妨害攻撃は
脆弱性を突くもの
ソフトウェア的な脆弱性
通信システム自身の脆弱性
情報システムの「資源」を浪費させるもの
通信帯域を浪費させるもの
サーバ能力・などのシステム資源を浪費させるも
の