サービス妨害攻撃か否かの判断基準、IPAが例示へ、システム不具合の可能性も

　独立行政法人情報処理推進機構（IPA）は、サービス妨害攻撃に備えたサイト管理者側の対策手順例や、サービス妨害攻撃か否かを判断するための基準例、サービス妨害攻撃を受けた場合の相談先などをとりまとめた報告書を12月に公開する予定だ。

　IPAによると、サービス妨害攻撃の事例では、単にコンピューターやシステムに被害を及ぼすだけでなく、恐喝や詐欺に発展するケースも発生している。その一方で、システムに不具合があるために、ユーザーに攻撃の意図が無いにもかかわらず、システムに障害が発生してしまう可能性もあるという。

　IPAが開設している「情報セキュリティ安心相談窓口」では、ウイルスや不正アクセスに関する相談のほか、サービス妨害攻撃の相談にも対応しているとし、それが疑われるような場合には同窓口に相談するよう呼び掛けている。

　今年5月、自作プログラムを使って岡崎市立中央図書館の新着図書の情報を収集していた男性が、サイバー攻撃を仕掛けたとして逮捕され、起訴猶予処分となった事件があったが、図書館側システムの不具合が原因で大量アクセスによる攻撃を受けたように見えていたとの指摘も上がっていることが背景にある。