令和元年度 秋期 ITパスポート試験 問100 解説 DDoS攻撃

この問題は、キーワードの組み合わせで即座に正解を導き出せます。「多数の機器が一斉に」「大量のアクセス」「サービスを停止させる」という状況から、DDoS攻撃（分散型サービス拒否攻撃）であると判断します。

攻撃者から見て、乗っ取った複数のIoT機器が踏み台（ボット）となり、ターゲットに対して一斉に通信を送ることで、相手のサーバに処理しきれないほどの負荷をかけるのがこの攻撃の本質です。

DoS攻撃とDDoS攻撃の違い DoS（Denial of Service）攻撃は、特定のサーバに対して大量のパケットを送りつけ、サービスを機能不全に陥らせる攻撃の総称です。これに対し、頭にD（Distributed：分散型）が付くDDoS攻撃は、攻撃者がインターネット上の多数のコンピュータを遠隔操作して一斉に攻撃を仕掛ける手法を指します。 なぜIoT機器が狙われるのかというと、多くのIoT機器はセキュリティ設定が甘く、初期パスワードのまま放置されていたり、ソフトウェアの更新が適切に行われていなかったりするため、乗っ取りが容易だからです。

実際の試験での見分け方 ITパスポート試験では、攻撃手法を問う問題が頻出します。以下のキーワードを覚えておくと他の選択肢との区別が容易になります。

・DoS／DDoS攻撃：サービス停止、大量アクセス、負荷集中 ・クロスサイトスクリプティング（XSS）：Webサイトの表示改ざん、スクリプトの埋め込み、偽の入力フォーム誘導 ・辞書攻撃：パスワード破り、推測可能な単語リストの試行 ・ソーシャルエンジニアリング：心理的な隙や行動のミス（肩越しに見る、ゴミ箱を漁るなど）を利用した情報の搾取

これらの攻撃手法は、単に定義を覚えるだけでなく、その攻撃が何を目的としており、どのようなプロセスで被害が発生するのかというストーリーで理解しておくと、応用問題にも対応できるようになります。特にDDoS攻撃については、近年のIoT機器の普及と合わせて非常によく出題されるテーマです。

国民のための情報セキュリティサイト（総務省） サイバー攻撃の種類（IPA 独立行政法人 情報処理推進機構） DoS攻撃（Wikipedia）