2019年5月24日(金)

ひょっとしてサイバー攻撃か 判断に迷ったら…
DoS攻撃被害、企業の脅威に

(1/3ページ)
2011/1/5付
保存
共有
印刷
その他

「DoS(ドス)攻撃」と呼ばれるサイバー攻撃をご存じだろうか。政府機関や企業のウェブサイトに大量のアクセスを仕掛けることで、サイトにつながりにくくしたり、サイトの機能を停止させてしまう攻撃のことだ。

最近では米国の内部告発サイト「ウィキリークス」をめぐるDoS攻撃が頻発した。ウィキリークスは2010年11月、何者かから攻撃を受けたと表明。一方でウィキリークスとの取引を停止したカード会社のサイトが10年12月、ウィキリークス支持者からとみられる攻撃に見舞われた。DoS攻撃は今や、特定団体への抗議や嫌がらせの手段として定着してしまった感がある。

だがIT技術が日々進歩する中、サイト管理者がDoS攻撃に適切に対処するのは容易ではない。国内では10年5月、愛知県在住の男性が「図書館サイトにDoS攻撃を仕掛けた」と誤認されて、愛知県警に逮捕された。男性は検察が起訴猶予処分を下すまでの20日余りにわたり身柄を拘束された。

この男性は自作のソフトウエアを使い、岡崎市立中央図書館のサイトに定期的にアクセスし、新着図書のデータを収集していたという。アクセスの頻度は1秒に平均1回ほど。図書館を頻繁に利用していたこの男性にサイトを攻撃する意図はなく、自身のデータベースを作成するためのアクセスだったという。

こうした機械的にサイトからデータを取得する手法は「クローリング」と呼ばれる。例えば米グーグルなどの検索サイトは、1秒1回ほどの頻度でサイトにアクセスして情報を取得している。

人がブラウザー(閲覧ソフト)でサイトを閲覧する場合と比べれば数十~数百倍という回数だが、世界中の不特定ユーザーからアクセスされるウェブサイトにとっては難なく対応できる頻度だ。今では世界中で多くの個人が、ソフトを使ってこうした機械的アクセスをしている。

ところが、図書館に情報システムを納入した三菱電機インフォメーションシステムズのソフトは、こうした機械的アクセスを想定していない仕様だった。このため、男性のアクセスを受けている間はサイトが頻繁につながりにくくなったという。

同図書館は愛知県警に相談し、被害届を提出。このことが、男性が逮捕されるという結果を招いた。

  • 1
  • 2
  • 3
  • 次へ
保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報