クラウドサービス等の課金システムを悪用、「EDoS 攻撃」とは | ScanNetSecurity
2024.04.14(日)

クラウドサービス等の課金システムを悪用、「EDoS 攻撃」とは

 株式会社Flatt Securityは10月31日、EDoS(Economic Denial of Sustainability)攻撃について、同社ブログで解説を行っている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 株式会社Flatt Securityは10月31日、EDoS(Economic Denial of Sustainability)攻撃について、同社ブログで解説を行っている。

 EDoS(Economic Denial of Sustainability)攻撃とは、AWSやGCP、Azureのようなサービスインフラとして活用され、リソースの利用に対し従量課金の料金方式を取るクラウドサービスの仕組みを悪用し、意図的にリソースを大量利用することでクラウドサービス利用者に金銭的負担をかけさせるもので、2022年6月には、NHK厚生文化事業団が運営する寄付サイトへの偽計業務妨害事案で決済代行サービスの利用手数料として50万円の経済的負担をかけられた例もある。

 同ブログでは、 Amazon S3 、AWS Lambda、Amazon Cognito User Poolを課金額計算の例として挙げ、サービスの課金体系や各種Quotasの復習、どのような時にEDoSが発生しうるかを解説している。

 また同ブログではEDoSに対し、Amazon S3 、AWS Lambda、Amazon Cognito User Poolそれぞれ固有の対策を解説するとともに、どのようなサービスでも対応できる普遍的な対策として「請求に関する通知」「料金項目に関連する値のモニタリング」「実行時間の制限」「実行台数の制限」「サイズの制限」「回数の制限」「自動化対策」を挙げ、それぞれ解説している。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  4. レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

    レンズの受注や製造を停止 ~ HOYAグループで不正アクセスに起因する可能性が高いシステム障害

  5. お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

    お茶の水女子大学の研究室サーバに不正アクセス、攻撃の踏み台に

  6. デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

    デロイトと JFEスチール、サイバーセキュリティの合弁会社設立

  7. 悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

    悪夢の検証 大英図書館ランサムウェア ~ 過ちが語る普遍的な物語

  8. 北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

    北海道信用金庫の職員が業務関係書類を自宅に持ち帰り、定例の内部監査で発覚

  9. 北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

    北九州市立大学の教員のパソコンに遠隔操作、ファイルを閲覧された可能性

  10. 日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

    日本信用情報機構、第三者に信用情報を開示 ~ 本人確認書類偽造によるなりすまし

ランキングをもっと見る