平成26年度 春期 ITパスポート試験 公開問題 問53 解説 DoS攻撃の被害

正解の判断根拠

DoS攻撃の「DoS」はDenial of Service（サービス拒否）の略称です。攻撃の目的が「サービスの停止」であるという言葉の意味さえ知っていれば、選択肢の中から「サービスの提供が阻害される」を即座に選ぶことができます。他の選択肢はデータの窃取、改ざん、ウイルス感染といった異なる種類の攻撃に関連する内容であり、DoS攻撃の直接的な影響ではありません。

DoS攻撃の仕組みと目的

DoS攻撃とは、標的となるサーバに対して、短時間に大量のパケットや処理要求を送りつけることで、サーバの処理能力を限界まで使い果たさせる攻撃手法です。

サーバが攻撃を受けると、正規のユーザーからのアクセス要求を処理する余裕がなくなります。その結果、Webサイトが表示されなくなったり、オンラインショッピングの決済ができなくなったりと、サービスが停止したような状態になります。

セキュリティの3要素（CIA）に当てはめると、DoS攻撃は「可用性（Availability）」を侵害する代表的な攻撃です。情報の「機密性」や「完全性」を直接狙うわけではなく、システムが正しく稼働し続けることを妨害することがその本質です。

実社会におけるリスクと教育的意図

この問題が問うているのは、情報セキュリティにおいて「攻撃」には多様な種類があり、それぞれ目的や被害の性質が異なるという理解です。

もしDoS攻撃が成功してしまうと、企業のWebサイトが長時間閲覧不能になり、直接的な売上の損失だけでなく、「このサイトは不安定だ」という社会的信用の低下につながります。また、現代では複数の端末から一斉に攻撃を仕掛けるDDoS攻撃（Distributed DoS attack）が主流であり、個別の通信を遮断するだけでは防ぎきれないケースも多いため、ネットワーク機器でのトラフィック監視や、クラウド型の防御サービスを活用するといった実務的な対策が必要となります。

セキュリティ担当者として、あるいはシステム利用者として、システムの正常な稼働がいかに攻撃にさらされやすいかを認識することは、ITパスポート試験において非常に重要な視点です。

参考リンク

• 【ITパスポート】DoS攻撃・DDoS攻撃をわかりやすく解説
• 【実演】PythonでDoS攻撃をシミュレーションしてみた（学習用）
• 情報セキュリティの基礎知識（総務省 国民のための情報セキュリティサイト）