中小企業のためのセキュリティ対策

DDoS恐喝に利用されないために

DDOS

DDosとは「Distributed Denial of Service Attack」の略で分散型サービス妨害攻撃というサイバー攻撃です。

前回「サービス停止を狙うDoS攻撃について知っておきましょう!」でDosについて説明しましたが、DDosは分散した複数の端末からDos攻撃を仕掛けるものです。

DDos自体は昔からあるものですが、最近の特徴としては、仮想通貨で支払いをするように脅迫し、その後DDosで大量のデータを送信してきます。

DDosの恐ろしいところは、自分がハッカーに利用されている可能性があり、自分も攻撃に加担しているケースもあるということです。

DDosで攻撃を仕掛ける端末は、コンピュータウィルスを事前に仕込まれ、これを遠隔操作することにより、攻撃者として振る舞います。

まず自分がコンピュータウィルスに感染しないように用心することが基本になります。

不審なメールの添付ファイルを開封したり、本文に記載されているURLをむやみにクリックして怪しいサイトにアクセスしないことです。

また古い設定がDNSサーバ(サイトのドメイン名からIPアドレスを返答するサーバ)に残っていて、これが利用されるケースがあります。

 

システム管理者の方へ

DNSのコンテンツサーバとキャッシュサーバは分けておきましょう。

キャッシュサーバは社内からのアクセスのみ許可するようにしておきましょう

ABOUT ME
早稲田大学政治経済学部卒業。 みずほ情報総研株式会社(現みずほリサーチ&テクノロジーズ株式会社)、政府系金融機関SI企業勤務を経て、2020年アイトクコンサルティング設立。 ITを活用した業務改善、セキュリティ対策、クラウドサービス導入など中堅・中小企業を中心にIT・経営支援に従事。
お気軽にご連絡ください

中小企業診断士として経営相談、小さなIT対応相談もOKです!

  • Excelでデータ管理しているけど、もっと効率化したい
  • システム導入したいけど何から手をつけてよいか……
  • ITや経営で気軽に相談できる相手がいれば などなど

 

 

お問い合わせはこちらから

社長のお悩みお聞かせください!