【問192】個人情報保護士 練習問題|不正アクセス・サイバー攻撃の種類と対策
情報セキュリティ 問12/120難易度B(標準)
問題文
DDoS攻撃に関する次の記述のうち、最も不適切なものはどれか。
- 1.DDoS攻撃は複数のコンピュータから同時に大量のアクセスを送信し、標的のサービスを停止させる攻撃である
- 2.DDoS攻撃にはボットネットと呼ばれるマルウェアに感染した多数のコンピュータが利用されることがある
- 3.DDoS攻撃はWebサイトに対してのみ行われ、メールサーバやDNSサーバには影響しない
- 4.DDoS攻撃への対策として、CDNの活用やトラフィックの異常検知が有効である
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ✅適切
DDoS(Distributed Denial of Service)攻撃は、分散した複数のコンピュータから標的に大量のアクセスを送信し、サービスを利用不能にする攻撃です。
選択肢2 → ✅適切
DDoS攻撃では、マルウェアに感染して攻撃者の指令を受けるボットネット(踏み台となる多数のコンピュータのネットワーク)が利用されることが一般的です。
選択肢3 → ❌不適切
DDoS攻撃はWebサイトだけでなく、メールサーバ、DNSサーバ、オンラインゲームサーバなど、インターネットに接続されたあらゆるサービスが標的になり得ます。
選択肢4 → ✅適切
CDN(Content Delivery Network)によるトラフィック分散や、異常なトラフィックパターンの検知・遮断がDDoS攻撃への有効な対策です。
背景知識
DDoS攻撃は近年ますます大規模化・高度化しています。IoT機器のボットネット化による大規模DDoS攻撃や、複数の攻撃手法を組み合わせたマルチベクトル型DDoS攻撃が増加しています。2024年以降はクラウドサービスへのDDoS攻撃も増加しており、サービスの可用性確保が重要な課題となっています。対策としてはCDNの活用、DDoS対策サービスの導入、帯域制限、トラフィックの監視・分析などが挙げられます。
学習アドバイス
DDoS攻撃は「分散した複数のコンピュータからの同時攻撃」という点がDoS攻撃との違いです。ボットネットの仕組みと併せて理解しましょう。
まとめ
- DDoS攻撃は複数のコンピュータから同時に行われるサービス妨害攻撃
- あらゆるインターネットサービスが標的になる
- CDNの活用や異常検知が有効な対策