a. ア
b. イ
c. イ
d. ウ
e. CRYPTREC
エ
B サービスのアクセス制限機能によって通信が拒否されたから
マルウェア内に FQDN で指定した C&C サーバの IP アドレスの変更
C&C サーバとの通信時に DNS への問合せを実行しない場合があるから
f. イベントログの消去を示すログ
横展開機能と待機機能だけを実行していた場合
UTM の IDS 機能によって攻撃が検知でき,システム管理者に連絡がされるから
g. 7 月 14 日
h. IP リストに登録された IP アドレス
連携端末以外の IP アドレスを送信元とする通信記録
連携端末を一時的にネットワークから切り離した対応