戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > データベーススペシャリスト試験 > 2016年

データベーススペシャリスト試験 2016年 午前220

従量課金制のクラウドサービスにおける, EDoS(Economic Denial of Service, Economic Denial of Sustainability)攻撃の説明はどれか。
カード情報の取得を目的に, 金融機関が利用しているクラウドサービスに侵入する攻撃
課金回避を目的に、同じハードウェア上に構築された別の仮想マシンに侵入し, 課金機能を利用不可にする攻撃
クラウドサービス利用者の経済的な損失を目的に, リソースを大量消費させる攻撃(正解)
パスワード解析を目的に、クラウド環境のリソースを悪用する攻撃

解説

EDoS攻撃(Economic Denial of Service, Economic Denial of Sustainability)についての解説

1. EDoS攻撃とは?

EDoS攻撃は、クラウドサービスの「従量課金制」という特徴を悪用した攻撃の一種です。クラウドサービスでは利用したリソース(CPU時間、データ転送量、ストレージ容量など)に応じて料金が発生します。この仕組みを利用して、攻撃者は大量のリクエストや負荷をクラウドサービスに送り込み、利用者に過剰な課金を発生させることを狙います。
その結果、被害者は経済的な損失を被るため、「経済的なサービス拒否攻撃」「持続不可能な経済負担を強いる攻撃」とも呼ばれます。

2. EDoS攻撃の特徴

  • 通常のDDoS攻撃と異なり、ネットワークの機能停止を狙うのではなく、利用料金の増加を狙う
  • クラウドの「使った分だけ課金される」という課金モデルをターゲットにする。
  • 被害者がサービスを継続できないほどの経済的損失を与えることを目的とする。

3. 選択肢の検討

  • ア:「カード情報の取得を目的に…」は、不正アクセスや個人情報窃取の典型であり、EDoS攻撃とは異なる。
  • イ:「課金回避を目的に…」は、課金システムの妨害を狙う攻撃で、EDoS攻撃の目的とは異なる。
  • ウ:「クラウドサービス利用者の経済的な損失を目的に、リソースを大量消費させる攻撃」は、まさにEDoS攻撃の定義に合致する。
  • エ:「パスワード解析を目的にリソースを悪用する攻撃」はリソースの不正利用であるが、経済的損失を主目的としていない。
したがって、正しい選択肢は です。

4. 数式的なイメージ

例えば、クラウドサービスの利用料金が時間あたりの消費リソース量 R(t)R(t) に比例して発生するとすると、
C=0TpR(t)dtC = \int_0^T p \cdot R(t) \, dt
ここで、
  • (C):期間 (T) における総料金
  • (p):単位リソースあたりの単価
  • (R(t)):時間 (t) におけるリソース消費量
EDoS攻撃はこの (R(t)) を攻撃者が意図的に増大させ、被害者のコスト (C) を異常に高くさせることで損失を与えることになります。

まとめ

  • EDoS攻撃は従量課金制のクラウドサービスの料金モデルを悪用し、経済的負担を引き起こす攻撃。
  • 目的はネットワーク停止ではなく、利用料金の増大および経済的損失の発生
  • 正解は「ウ: クラウドサービス利用者の経済的な損失を目的に、リソースを大量消費させる攻撃」。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ