平成28年春期試験問題 午前Ⅱ 問20

クラウドサービスにおける,従量課金を利用したEDoS(Economic Denial of Service,Economic Denial of Sustainability)攻撃の説明はどれか。

  • カード情報の取得を目的に,金融機関が利用しているクラウドサービスに侵入する攻撃
  • 課金回避を目的に,同じハードウェア上に構築された別の仮想マシンに侵入し,課金機能を利用不可にする攻撃
  • クラウド利用企業の経済的な損失を目的に,リソースを大量消費させる攻撃
  • パスワード解析を目的に,クラウド環境のリソースを悪用する攻撃
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
EDoSは、DoS攻撃の1つで攻撃対象にE(Economic)、つまり経済的な損失を与えることを目的とする攻撃です。
クラウドサービスでは、サービスの利用量に応じて料金を支払う従量課金の料金体制となっているサービスがいくつもあります。攻撃者はこのことを悪用し、外部から不要なリクエストを大量に送りつけることで意図的にトラフィックを増加させ、契約者に本来不必要な多額の利用料を支払わせるように仕向けます。

したがって適切な記述は「ウ」です。

Pagetop