この2024年末、企業に対しサイバー攻撃が行われたというニュースがあった。

同年5月 JR東日本ではモバイルSuicaにチャージができなくなる
同じく12月 日本航空、三菱UFJ銀行、りそな銀行にもシステム障害が発生した。

これらは全てサイバー攻撃によるものとされており
いずれもサイバー攻撃の一つであるDoS攻撃/DDoS攻撃であったとしている。

 

さて、DoS/DDoS　とはなんぞや？
DoSはドスと読み　Denial of Service の略だ。
サーバーに対し大量のデータを送りつけるなど、サーバーに負荷をかけ機能を麻痺させるのがDoSだ

例えば、普通 寿司は1度に1貫口に放り込む。
そんな人に100貫を食べきりなさいと押しつけているような状態だ。
びっくり人間でもない限りは、1度に1貫しか食べられないように
寿司を飲み込む＝処理するのには時間がかかる。
この「100貫の寿司」を悪意を持って卓に並べ続けるのがDoSとなる。
もうたべられないよ

ちなみに、webページ上で更新ボタンを連打することも一種のDoS攻撃にあたるので
よくやってしまうという方は、控えることをオススメする。

 

 

ではDDoSはというと
ディードスと読み Distributed Denial of Serviceの略だ。
大量のデータ等を送りつけサーバーに負荷をかけるのはDoSと変わらないが
DDoSは、それを複数で行う。
オマケに無関係のPCを乗っ取った上でコレを行うので、誰がやったか分かりにくいという特徴がある。

例えば、かつて聖徳太子は11歳の頃36人の話を聞き分け、その内容を間違えることなく復唱してみせたという。
では、同じ事を50人…100人…と人を増やし続けたらどうなるだろうか？
最終的には聞き分けるどころか何人居るのかさえ分からなくなるだろう。

そんなDoS/DDoSの目的はというと
金銭目的であったり営業妨害であったり、何らかの意図があるのは間違いがない。

 

2016年には、無関係のPC…ではなくIoT機器(所謂スマート家電など)から攻撃が行われたことがある。
いつの間にか自身の端末が加害者になっていた…なんていうこともあり得ない話ではない。
攻撃の手法は複雑化しつつある。