使える! 情シス三段用語辞典06 「DDos攻撃」

2016/04/11
DDos攻撃のイメージ画像

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「DDos攻撃」の意味

相手のコンピューティングシステムの脆弱性を狙ったり、過剰な負荷をかけたりするなどして、相手の業務やサービスを妨害する意図的な攻撃を「Dos攻撃(Denial of Service attack)」と言う。さらに無関係なコンピュータを巻き込んで、このDos攻撃に参加させる方法を「DDos攻撃(Distributed Denial of Service attack)」と言う。この場合、巻き込まれる多数のコンピュータは悪意のあるコンピュータウイルスに感染させられるなどして、知らぬままDDos攻撃に参加させられている場合が少なくない。狙われた相手は、多数のIPアドレスから攻撃が行なわれ防御が困難になる。

二段目 ITが苦手な経営者向け

社長、近ごろ「●●省の公式ホームページがDDos攻撃を受けて閲覧不能になりました」というニュースをご覧になりませんか? 悪意を持って相手の公式ホームページなどを狙って迷惑な多数のアクセスをかけたりするもので、特に数千、数万の無関係なコンピュータを巻き込んで攻撃を行なうものをDDos攻撃と言います。狙われたほうは、そのホームページが閲覧不能にさせられてしまうなど被害ができます。「何だ、それだけか」って? 例えば通信販売をやっている企業だったら、そのお客さんがホームページを見ることができなくなるので商売になりません。命取りになってしまいますよ。我が社のホームページも、たくさんのお客さんが訪れていますので、大変な迷惑を被ります。

そして、このDDos攻撃の恐しいところは、「知らぬ間に参加させられていることもある」ことなんです。先ほど“数千、数万のコンピュータを巻き込んで攻撃”と言いましたが、巻き込まれている人たちは、それをぜんぜんわからないままでいることが多いです。つまり、知らないうちに悪事の片棒をかつがされているのです。

代表的な手口は、DDos攻撃を行おうという悪い連中が、おかしなコンピュータウイルスを作って、例えば我が社に送りつけてくるものです。社員たちがうっかりメール添付のウィルスを開いてしまい、社内中のパソコンにウイルス感染をさせるのです。そして、我が社のパソコンを乗っ取り、勝手にDDos攻撃の一員に加えてしまうのですよ。どこか知らないホームページやコンピューターシステムに対して、勝手に攻撃するように仕向けられてしまうんです。そういうことを「踏み台にされる」と言います。

社長にぜんぜん悪意がなく、DDos攻撃なんかに参加する意志もないのに、悪人の一味に加えられて、自分のパソコンが誰かのシステムを攻撃するなんて恐しくないですか? なので、セキュリティに関する対策はしっかり行わないと自社にも被害が出ますし、たとえ悪意はないとはいえ、「踏み台にされ」てしまうことで、他人に迷惑をかけてしまうかも知れません。

三段目 小学生向け

あなたは将来どんな仕事をしたいですか? 例えばお店を開くとしましょう。そうですね、ピザを配達するピザ屋さんはどうでしょう? そうすると、お店に電話がかかってきて、あなたは注文を聞きますね。「はい、シーフードピザですね! 30分以内にお届けします」のように答えて、注文した人のおうちに配達します。

ところが世の中には、あなたのピザ屋さんのお仕事を妨害しようと考える悪い人がいるのですよ。そして、注文もしないのに電話をかけてくるのです。「もしもし、あれ?出ないや」「また、かかってきた」「もしもし……切れちゃった」とてもめいわくですよね。

さらに、もっとあなたのお店の邪魔をしようとする悪い人は、町に暮らしているいろんな人の電話にいたずらをして、勝手にあなたのお店に電話をかける仕組みを作ってしまいます。町の人達はぜんぜん悪い人たちではないのですが、ふつうに電話しようとすると、勝手にあなたのお店につながってしまうのです。まったく悪気はないのですが、その悪いいたずらによって、あなたのピザ屋さんは電話が鳴りやまず、もう仕事になりません。普通に注文したい人も電話がつながらないので大迷惑です。「あれ?注文したかったのに電話がつながらないや。じゃ別のピザ屋さんにするか……」という人も出てきて、お店がつぶれちゃうかも知れません! そうです。あなたのお店をダメにしてやろうという悪い人たちがいるのです。

悪いウイルスや悪いシステムを作って、お役所や会社などのホームページやシステムに向けて邪魔をしようとしたり、その会社を傷つけたりしてやろうと攻撃をしようとするよくない人たちが、今、世界中にいるのです。そういう人たちが今言ったような攻撃を行なうことを「Dos攻撃」と呼びます。そして、知らない人たちを巻き込んで、もっと大きな規模の悪い攻撃をすることを「DDos攻撃」と呼びます。

あなたは決してこのような人に迷惑をかけるような悪いことをしてはいけませんよ!

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「ゼロから学ぶ」ゼロトラスト#03:優先順位がキモ、ゼロトラストセキュリティ構築手順

  2. 知っ得スキル!もらってうれしいRFP ~最終章~提案受領へ

  3. 松田軽太の「一人情シスのすゝめ」#13:情シスは果たしてIT介護者なのか

  4. 続2020年問題:もう目前!Microsoft製品の更なるサポート終了

  5. 松田軽太の「一人情シスのすゝめ」#12:ウィズ コロナ時代に『どう働くべき』を考える

  6. 「ゼロから学ぶ」ゼロトラスト#02:ゼロトラストモデルが求める7つの要件とは

  7. 怪しい添付ファイルやURLリンクを開いてしまったときの対処法【2020年】-is702

  8. 中小企業向けテレワーク(在宅勤務)ツール14選~コラボ業務編~

  9. 情報セキュリティ関連文書(NIST)を翻訳&公開-IPA

  10. 松田軽太の「一人情シスのすゝめ」#11:複雑な関数やVBAをやめたら属人化Excelは無くなるのか?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る