「サービス妨害攻撃の対策等調査」報告書について：IPA 独立行政法人 情報処理推進機構

近年、電子商取引や検索サービス、インターネットバンキング等、各種 Web サービスの提供が、さまざまな企業や公的機関等で広く行われています。このようなサービスは、普段から適切な対策を実施していなければ、悪意ある者によるサービス妨害攻撃（Denial of Service Attack、DoS 攻撃）により、サービスの継続を妨害される可能性があります。 2009年7月には、韓国や米国で大規模な分散型のサービス妨害攻撃が発生し、政府機関のみならず民間の Web サイトも攻撃対象となりました。最近では、米国の内部告発サイトに関するものと見られるカード会社等への攻撃も発生しています。一方、国内では、公共施設の Web サービスを利用する目的でのアクセスが、サービス妨害攻撃と判断された事例も発生しています。 集中したアクセスがサービス妨害攻撃か否かを判断し、攻撃に対処するため、Webサービスの提供者

[F0ro]

メモ

[info55]

DoS

[a0080174]

専任システム担当者でなくても知っておくこと。リメンバー岡崎。

[Sabarya]

「サービス妨害攻撃の手法とそれに対する予防策や対応方法に関する適切な知識」DoS攻撃への対応について

[Itisango]

”調査実施者 みずほ情報総研株式会社”

[namikawamisaki]

　／検索用 librahack

[kaito834]

IPAがまとめた「サービス妨害攻撃の対策等調査」。第2章で実際のDDoS攻撃の国内調査事例 (1)-(4),(5) が参考になる。海外事例としてはエストニア,グルジア,日本,米韓が紹介されている（Wikileaksは時期的に無理だった？）

[ardarim]

これも#librahack絡みか…。前の発表の時にも思ったが、この内容を例えば地方の一介の図書館員にどう周知すべきか、という重要な視点が抜け落ちてるのではないのか。ダイヤの原石もそれと知られなければ只の石ころ。

[shioki]

"経営者やセキュリティ担当者が知っておくべき必要最小限の内容について、「まずは知ることから始まる」との認識の下、サービス妨害攻撃とはどのような脅威であり、どのように対応すべきかについて、とりまとめたも

[nilnil]

あとはここまでまとめられたこの報告書の存在を知らない人が警察に直接相談した時に、警察が適切な対応ができるかが問題か。IT系ニュースサイトは、この報告書の発表をちゃんと報道してほしい(予告はあったけど)。

[at_yasu]

「障害などの人為的要因によらないものを誤って届け出ることで混乱を招く恐れもあるので、届出に先立ち、情報セキュリティや情報通信ネットワークに関する知識をもった人に相談することが望まし」

[hibitch]

2.1.5に某図書館の事例があり、関連して1.3が興味深い。攻撃か否かを判断・対応をまとめたチャートもある。 : 情報処理推進機構：情報セキュリティ：「サービス妨害攻撃の対策等調査」報告書について –

[belgianbeer]

じっくり見てみたいが時間が…