平成21年度 春期 ITパスポート試験 問68 解説 DoS攻撃の目的

DoS攻撃の「DoS」という言葉の意味を分解すれば、迷わず正解を選べます。Denial（拒否） of Service（サービス）、つまり「サービスを利用できない状態にする＝サービス妨害」を狙う攻撃です。

DoS攻撃の正体

DoS攻撃は、標的となるサーバに対して、通常の処理能力を上回る大量のアクセスやデータを送りつける手法です。サーバはそれらの処理に追われ、本来の利用者がサービスを利用しようとしても応答できなくなります。

試験対策として押さえておくべきは、DoS攻撃の目的が「情報の破壊や窃取」ではなく、あくまで「システムの停止・遅延」にあるという点です。Webサイトが急に見られなくなったり、オンラインショップの決済が進まなくなったりする状態を作り出すことがゴールです。

攻撃の目的を判断する思考プロセス

本問のようなセキュリティ関連の出題では、それぞれの攻撃手法が「何を狙っているのか」を整理しておくと迷わなくなります。

・サービス妨害（DoS/DDoS攻撃）：システムのダウンや遅延を狙う。 ・権限奪取（不正アクセス、パスワードリスト攻撃など）：管理者の権限を盗み、システムを操ることを狙う。 ・データ改ざん（SQLインジェクションなど）：データベース内の情報を書き換え、情報を操作することを狙う。 ・データ窃取（スパイウェア、標的型メール攻撃など）：機密情報や個人情報を外部に持ち出すことを狙う。

選択肢を見たときに、その攻撃手法が「機能停止」に関わるものか、「情報漏洩や不正操作」に関わるものかを区別することが、正解への近道です。

現場で求められるセキュリティ視点

この問題の教育的意図は、単に用語を暗記すること以上に、ITシステムの「可用性」という概念を理解させることにあります。セキュリティには「機密性」「完全性」「可用性」という3つの要素がありますが、DoS攻撃は特に「可用性（必要なときにいつでもシステムが利用できること）」を侵害する攻撃の代表例です。

実務においては、単なるDoS攻撃だけでなく、複数のコンピュータを踏み台にして攻撃を仕掛けるDDoS攻撃（Distributed DoS attack）への対策も重要です。クラウド環境を利用する場合、急激なアクセス増に対して自動的にサーバを増やすなどの対策がとられますが、悪意ある大量アクセスをいかに見分けて遮断するかは、現代のネットワーク運用において常に直面する課題となっています。

参考リンク

• DoS攻撃・DDoS攻撃とは？仕組みや対策を分かりやすく解説
• 【実演】DDoS攻撃でサーバを落としてみた
• DoS攻撃（サービス拒否攻撃） - 用語集