まず結論

• DDoS攻撃とは、多数の端末から大量の通信を送りつけてサーバを過負荷にし、サービスを停止させる攻撃です。
• SG試験では「情報を盗むのではなく、使えなくする攻撃かどうか」を見抜けるかが問われます。

---

直感的な説明

人気サイトに一気に何万人もアクセスしたら、サーバが重くなって落ちますよね。

それをわざと大量のアクセスで起こすのがDDoS攻撃です。

👉 「壊す」のではなく「使えなくする」攻撃

---

定義・仕組み

DDoS（Distributed Denial of Service）攻撃は、複数の端末（ボットなど）から標的サーバに大量の通信を送りつけ、サービス提供を妨害する攻撃です。

基本の流れ

1. 攻撃者が多数の端末（ボット）を用意
2. 一斉に標的サーバへリクエスト送信
3. サーバが処理しきれなくなる
4. 正常ユーザーが利用できなくなる

👉 分散（Distributed）しているのがポイント

---

どんな場面で使う？

よくある目的

• Webサイトの停止（ECサイト、企業サイトなど）
• サービス妨害による信用低下
• 他の攻撃の目くらまし

業務でのポイント

• 可用性（Availability）への影響が大きい
• 負荷分散やWAFなどの対策が重要
• 監視と迅速な対応体制が必要

👉 CIAの「A（可用性）」を狙う攻撃

---

よくある誤解・混同

❌ フィッシングとの違い

• フィッシング：情報を盗む
• DDoS：サービスを止める

👉 盗取か停止かで判断

---

❌ DoS攻撃との違い

• DoS：1つの端末から攻撃
• DDoS：複数の端末から分散攻撃

👉 規模と分散性が違う

---

❌ マルウェアとの関係

• マルウェア：端末を感染させる
• DDoS：その端末を使って攻撃することがある

👉 ボットネットとして利用される点に注意

---

SG試験でのひっかけ

• 「大量アクセス」「サーバ過負荷」「サービス停止」
  → DDoS攻撃

• 「情報を盗む」なら別の攻撃（フィッシングなど）

---

確認問題（SG試験対策）

次のうち、最も適切なものはどれか。

A. DDoS攻撃は、1台の端末から大量通信を送り付ける攻撃を指す。
B. DDoS攻撃は、複数の端末から一斉に過負荷を与え、サービスを利用不能に追い込む攻撃である。
C. DDoS攻撃の主目的は、通信内容を暗号化して機密性を高めることである。
D. DDoS対策として、利用者へのパスワード定期変更を徹底するのが最も有効である。

答えと解説を見る

正解：B

解説

• A：誤り。1台からの攻撃はDoSであり、DDoSは分散（複数端末）で行われる点が特徴です。
• B：正しい。多数の送信元から大量通信を集中させ、可用性を低下させるのがDDoSです。
• C：誤り。これは暗号化の説明で、DDoSの目的（可用性妨害）とは無関係です。
• D：誤り。パスワード変更は認証管理の対策であり、DDoSへの直接的対策ではありません。

👉 判断ポイント
「可用性を狙う過負荷攻撃」かつ「分散実行か」でDDoSを判断する。

まとめ（試験直前用）

• DDoS＝大量通信でサービス停止
• 情報漏えいではなく可用性低下が目的
• DoSとの違いは「分散」
• 「大量アクセス」「停止」がキーワードなら即判断

🔗 関連記事

• アクセス制御モデルとは？RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
• 監査ログとは？不正検知と追跡の基本【SG試験】
• 認証・アクセス制御まとめ｜SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
• 認証・認可・アクセス制御の違いとは？役割の切り分けを整理【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← DDoS攻撃の種類を整理！試験での見分け方まとめ【情報セキュリティマネジメント】 DHCPとは？IPアドレスを自動で割り当てる仕組み【情報セキュリティマネジメント】 →