中小企業向けサイバーセキュリティ対策の極意

MISSION 1-4　集中アクセスによるサービス停止

サーバーに処理速度をはるかに上回る大量の要求が集中すると、利用者はそのサーバーにアクセスできない状態になり、最終的にはサーバーがダウンしてしまいます。インターネット回線の容量がオーバーして、接続不能に陥ることもあります。

攻撃者があらかじめ不正に乗っ取った端末から一斉に攻撃を仕掛けます。数万台～数十万台のパソコンを利用した攻撃の事例もあります。最近ではパソコンだけでなく、テレビやネットワークカメラなどインターネットに接続できるデジタル情報家電なども攻撃されています。

1．インターネット経由で攻撃者が脆弱性を攻撃する不正なデータを送信→システム機能停止→サービス停止

2．インターネット経由で攻撃者が大量通信→ネットワークやサーバー処理速度の低下→サービス停止

3．会社内の端末が感染→社内ネットワークに接続された他端末やサーバーの脆弱性を攻撃→システム機能停止→サービス停止

被害を受けた組織	発生年月	被害
世界的な Webサービス	2019年 3月	DDoS攻撃（ディードス攻撃／Webサイトのサーバーに大量のアクセスを集中させ機能停止に追い込むDoS攻撃よりも悪質な攻撃）を受け断続的にサービスが停止。
ラグビーワールドカップ組織委員会	2019年 9月	大会期間中に組織委員会に対してDDoS攻撃が行われ、職員らにもパスワード等の窃取を目的としたフィッシングメールが送信される事案が発生。
東京五輪・パラリンピック大会組織委員会	2021年 7月	大会の競技初日及び翌日に攻撃予告とDDoS攻撃が発生。その後開会式、閉会式当日等にもDDoS攻撃が発生。
行政機関	2022年 9月	DDoS攻撃により、政府系サイトや主要インフラ企業のウェブサイトの閲覧に障害が発生した。
ライブ配信サービス	2024年 1月	DDoS攻撃により、ライブ配信を視聴しづらくなる。トップページが表示されなくなるなどの障害が発生した。