官房長官は、去年9月に官邸のサーバーに『DDos攻撃』が行われたことを正式に発表です。
DDos攻撃と言うのは、インターネットの通信手順であるTCPの規則を利用した攻撃方法の一種です。
コンピューターの通信手順と言うのは、基本的に相手のサーバーにデータを要求したら、その返事を待つと言うのが基本になっています。(一部手抜きの手順もありますが)
通常、返事はデータの送信側に送られるのですが、返事を無効なサーバー(アドレス)に送り返すように設定させるのが、この攻撃方法の特徴です。
サーバーとしては、データを送り返したら、また待つしかないわけで、大量に無効な送り先があれば、サーバーの能力を超えてしまい、結果としてサーバーの機能が不全になります。
送られてきたデータがどれが正しく、どれが間違っているかはサーバー自身はわからないので、非常に厄介な攻撃方法であります。
その他の省庁に送られてきたのは、ウイルス付きのメールを送りつけ、ユーザーが不用意に添付ファイルを開いたときにウイルスに汚染されるタイプで、こちらは古典的なタイプと言えます。
インターネットのようなオープンな環境ではサイバーアタックを100%防ぐのは不可能に近いですが、ユーザーの教育・運用によって、相当部分は防衛可能です。
例えば、添付ファイル付きのメールを受け取ったら、開かない、あるいは発信元に電話で問い合わせるとか、少々の手間を掛けるだけで、危険性は大幅に低減できるでしょう。
他にもいくらでも防御手段はありますが、それはオヤジの商売と言うことで、これくらいにしておきますか!(笑)