情報セキュリティマネジメント 平成30年秋期 午前問23

午前問23

従量課金制のクラウドサービスにおけるEDoS(Economic Denial of Service,又はEconomic Denial of Sustainability)攻撃の説明はどれか。
  • カード情報の取得を目的に,金融機関が利用しているクラウドサービスに侵入する攻撃
  • 課金回避を目的に,同じハードウェア上に構築された別の仮想マシンに侵入し,課金機能を利用不可にする攻撃
  • クラウドサービス利用者の経済的な損失を目的に,リソースを大量消費させる攻撃
  • パスワード解析を目的に,クラウド環境のリソースを悪用する攻撃
  • [この問題の出題歴]
  • 情報セキュリティ H26春期 問3

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

EDoSは、通常のDoS攻撃のようにサービス停止を目的とするのではなく、標的に経済的(E:Economic)な損失を与えることを主目的とするDoS攻撃です。
クラウドサービスでは、サービスの利用量に応じて料金を支払う従量課金の料金体制となっているサービスがいくつもあります。攻撃者はこれを逆手にとり、外部から不要なリクエストを大量に送りつけることで意図的にトラフィックを増加させ、契約者に本来不必要な多額の利用料を支払わせるように仕向けます。

したがって適切な記述は「ウ」です。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop