平成28年度春期 エンベデッドシステムスペシャリスト試験 午前II 問18
【問題18】
従量課金制のクラウドサービスにおける,EDoS (Economic Denial of Service, Economic Denial of Sustainability) 攻撃の説明はどれか。
カード情報の取得を目的に,金融機関が利用しているクラウドサービスに侵入する攻撃
課金回避を目的に,同じハードウェア上に構築された別の仮想マシンに侵入し,課金機能を利用不可にする攻撃
クラウドサービス利用者の経済的な損失を目的に,リソースを大量消費させる攻撃
パスワード解析を目的に,クラウド環境のリソースを悪用する攻撃
【解説】
ア: カード情報の取得を目的に,金融機関が利用しているクラウドサービスに侵入する攻撃
誤り。これはフィッシングやサイバー攻撃の一種であり,EDoS攻撃には該当しません。
イ: 課金回避を目的に,同じハードウェア上に構築された別の仮想マシンに侵入し,課金機能を利用不可にする攻撃
誤り。課金回避や課金機能の無効化はEDoS攻撃の目的ではありません。
ウ: クラウドサービス利用者の経済的な損失を目的に,リソースを大量消費させる攻撃
正しい。EDoS攻撃は,クラウドサービス利用者が従量課金制のリソースを大量に消費させられることで,多額の課金を発生させる攻撃を指します。
エ: パスワード解析を目的に,クラウド環境のリソースを悪用する攻撃
誤り。これはブルートフォース攻撃に関連する内容であり,EDoS攻撃ではありません。
【答え】
ウ: クラウドサービス利用者の経済的な損失を目的に,リソースを大量消費させる攻撃
出典:平成28年度 春期 エンベデッドシステムスペシャリスト試験 午前II 問18