ア. 10,11,12,13
イ. 大
ウ. C
エ. G 百貨店で,S サービスへログイン可能な IP アドレスを W 社プロキシだけに設定する。
①
あ.G 百貨店からW社への連絡を装った電子メールに未知のマルウェアを添付して,配送管理課員宛てに送付する。
②
あ. 配送管理課員がよく閲覧する Web サイトにおいて,脆弱性を悪用するなどして,配送管理課員が閲覧した時に,未知のマルウェアを別の Web サイトからダウンロードさせるように Web ページを改竄する。
③
あ.W 社からアクセスすると未知のマルウェアをダウンロードする仕組みの Web ページを用意した上で,その URL リンクを記載した電子メールを,G 百貨店からW社への連絡を装って送信する。
①
い.配送管理課員が,添付ファイルを開き,配送管理用 PC が未知のマルウェアに感染した結果,ID と PW を周知するメールが読み取られ,Sサービスの ID と PW が窃取される。その ID と PW が利用されて,W社外から S サービスにログインされて,Z 情報が漏えいする。
う. 2,3,5,6,9,12
え. 大
お. 高
か. A
き. 配送管理用 PC に EDR を導入し,不審な動作が起きていないかを監視する。
②
い. 配送管理課員が,改ざんされた Web ページを閲覧した結果,マルウェアをダウンロードして PC がマルウェアに感染する。マルウェアがキー入力を監視して,配送管理課員が S サービスにアクセスした際に ID と PW が窃取される。その ID と PW が利用されて,W 社外から Sサービスにログインされ,Z 情報が W 社外の PC などに保存される。
う. 2,3,6
え. 大
お. 低
か. C
き. プロキシサーバの URL フィルタリング機能の設定を変更して,配送管理用 PC からアクセスできる URL を必要なものだけにする。
③
い. 配送管理課員が,電子メール内の URL リンクをクリックすると,配送管理用 PC が未知のマルウェアに感染する。PC 内に残っていた Z情報を一括出力したファイルが,マルウェアによって攻撃者の用意したサーバに送信され,Z 情報が漏えいする。
う. 2,3,5,6,9,10
え. 大
お. 高
か. A
き. 全ての PC とサーバに,振舞い検知型又はアノマリ検知型のマルウェア対策ソフトを導入する。
a. 5,10,12
b. 2,3,4