ホーム > 情報処理安全確保支援士試験 > 2014年 春期
情報処理安全確保支援士試験 2014年 春期 午前2 問03
クラウドサービスにおける、従量課金を利用したEDoS (Economic Denial of Service, Economic Denial of Sustainability) 攻撃の説明はどれか。
ア:カード情報の取得を目的に、金融機関が利用しているクラウドサービスに侵入する攻撃
イ:課金回避を目的に、同じハードウェア上に構築された別の仮想マシンに侵入し、課金機能を利用不可にする攻撃
ウ:クラウド利用企業の経済的な損失を目的に、リソースを大量消費させる攻撃
エ:パスワード解析を目的に、クラウド環境のリソースを悪用する攻撃(正解)
解説
クラウドサービスにおける従量課金を利用したEDoS攻撃の説明【午前2 解説】
要点まとめ
- 結論:EDoS攻撃はクラウドの従量課金モデルを悪用し、リソース消費で経済的損失を狙う攻撃です。
- 根拠:クラウドは使った分だけ課金されるため、攻撃者が大量リクエストを送り続けると利用者のコストが膨らみます。
- 差がつくポイント:EDoSはサービス停止を狙う通常のDoS攻撃と異なり、経済的負担を与える点に注目しましょう。
正解の理由
選択肢エは「パスワード解析を目的に、クラウド環境のリソースを悪用する攻撃」とあります。EDoS攻撃はクラウドの従量課金制を利用し、攻撃者が大量の計算リソースを消費させることで利用者に高額な請求を発生させる攻撃です。パスワード解析など計算負荷の高い処理をクラウド上で実行させることは、まさにEDoSの典型例です。したがって、エが正解です。
よくある誤解
EDoS攻撃は単なるサービス停止を狙うDoS攻撃と混同されやすいですが、目的は経済的負担の増加にあります。リソース消費を伴う攻撃である点を押さえましょう。
解法ステップ
- 問題文の「従量課金を利用したEDoS攻撃」に注目する。
- EDoSの意味「Economic Denial of Sustainability(経済的持続不可能性の否定)」を理解する。
- 従量課金モデルの特徴(使った分だけ課金)を思い出す。
- 攻撃がリソース消費を増やし、利用者に経済的損失を与えることを確認する。
- 選択肢の中で「リソースを悪用し経済的損失を狙う」説明に合致するものを選ぶ。
選択肢別の誤答解説
- ア: 金融機関のクラウド侵入は情報窃取目的であり、EDoSの経済的負担とは異なります。
- イ: 課金回避のための仮想マシン侵入はEDoSの攻撃手法ではなく、むしろ不正利用防止の問題です。
- ウ: 「リソースを大量消費させる攻撃」はEDoSの一部ですが、目的が「経済的損失」ではなく単なるリソース消費に留まっており説明が不十分です。
- エ: パスワード解析など計算負荷の高い処理をクラウド上で実行させ、従量課金を悪用して経済的損失を狙う点で正解です。
補足コラム
EDoS攻撃はクラウドの利点である柔軟なリソース拡張性と従量課金制を逆手に取った攻撃です。防御策としては、異常なリソース消費を検知する監視や、課金上限の設定、リソース使用の制限などが有効です。また、EDoSはクラウド特有の新しい脅威として注目されています。
FAQ
Q: EDoS攻撃とDoS攻撃の違いは何ですか?
A: DoS攻撃はサービス停止を狙うのに対し、EDoSはクラウドの従量課金を悪用し経済的損失を与える攻撃です。
A: DoS攻撃はサービス停止を狙うのに対し、EDoSはクラウドの従量課金を悪用し経済的損失を与える攻撃です。
Q: なぜクラウド環境はEDoS攻撃に弱いのですか?
A: クラウドは使った分だけ課金されるため、攻撃者がリソースを大量消費させると利用者のコストが急増します。
A: クラウドは使った分だけ課金されるため、攻撃者がリソースを大量消費させると利用者のコストが急増します。
関連キーワード: EDoS攻撃, 従量課金, クラウドセキュリティ, DoS攻撃, 経済的損失, パスワード解析