応用情報技術者令和元年秋期 午後問1
ファイル:2019r01a_ap_pm_qs.pdf
1、Yさんが被疑PCをインターネットから切り離した目的
社内の他の機器と通信させないため
2、不審なプロセスが特定のサーバとの通信に失敗した理由
FWでSSHによるアクセスを許可しないため
→
FWでアクセスが許可されていないため
3、送信ドメイン認証
・SPF
Sender Policy Framework(SPF)は、SMTPを利用したインターネット電子メールの送受信において送信者のドメインの偽称を防ぎ、正当性を検証する仕組みのひとつとして元Pobox社のMeng Wong氏により提唱された送信ドメイン認証方式である。
迷惑メールは、一般的に送信元アドレスを偽称して送信してくることが多い。送信元を偽ることで、受信者が迷惑メールの送信者を突き止めることを困難にするためである。インターネット上では、一般にSMTP(またはESMTP)で電子メールの配送を行う。SMTP通信による電子メールの配送では、送信者メールアドレスが2種類与えられる。電子メールのFrom:ヘッダー上に示される送信者アドレスと、SMTP通信でのMAIL FROM:コマンドの引数として与えられるメールアドレスである。SMTPでは、この2つが同じでなくてはいけないという規則はなく、また、一般に任意のアドレスを指定可能であるため送信者の偽称が非常に簡単に行える
・OP25B(Outbound Port 25 Blocking)とは
OP25B(Outbound Port 25 Blocking)とは、 自ネットワークから外部ネットワークへのTCP 25番ポートの通信を遮断することにより、 spamメールやvirusメールの送信を抑制しようとする技術です。
spamメールやvirusメールは、 しばしば自ネットワーク(ISP)のメールサーバを用いず、 送信先メールサーバのTCP 25番ポートへ直接接続して配送されます。 こういった状況から、 外部のメールサーバへの通信をできなくすることでspamメールやvirusメールの送信が抑止されることを期待するものです。
PGPとは
PGP (Pretty Good Privacy, 「たいへんよいプライバシー」)は,Philip Zimmermannが開発した暗号ソフトウェアです.
主な用途は,ファイルやメールの暗号化です.また,署名やその検証も行えます.一方,SSL/TLSやSSHと異なり,通信の暗号化はしません.
公開鍵暗号を使用しますが,その鍵の管理のために,認証局を設置せず,各利用者の責任で鍵を管理し,取得した公開鍵をチェックします.そして,ハイブリッド暗号で暗号化されます.メッセージまたはファイルは,セッション鍵と呼ばれる乱数の値を鍵として,対称暗号により暗号化され,そのセッション鍵は,受信者の公開鍵で暗号化されます.
S/MIMEとは?
S/MIME(Secure / Multipurpose Internet Mail Extensions)とは、電子メールのセキュリティを向上する暗号化方式のひとつで、電子証明書を用いてメールの暗号化とメールへ電子署名を行うことができます。 S/MIMEの方式を用いるには、送信者と受信者側との両方がS/MIMEに対応する電子メールソフトを使用している必要がありますが、Microsoft社のOutlookやiPhone・iPadのメールソフトなど多くのメールソフトが対応しています。
S/MIMEの主な役割は、『メールの暗号化』で盗聴防止と『メールへの電子署名』です。送信者なりすましの防止やメールの改ざんを検知し、主にフィッシング詐欺対策として利用されています。
4、送信ドメイン認証(SPFなど)は、メールの
送信元メールアドレスなりすましを検知することができます。
5、水飲み場攻撃では、どこかに予め仕込んでおいたマルウェアをダウンロードするように仕向ける。
どこかマルウェアが仕込まれる可能性が高いか?
→従業員がよく利用するサイト
水飲み場型攻撃とは?(みずのみば)
よく訪れるWebサイトに悪意のあるコードが埋め込まれ、そのWebサイトへの訪問によりマルウェアに感染する「水飲み場型攻撃」。
Webフィルタリング(URLフィルタリング)とは
Webフィルタリング(URLフィルタリング)とは、アダルトサイトや薬物・犯罪に関するWebサイトなどのように、職務上または教育上、閲覧することが不適切なインターネット上のWebサイトをフィルタリングし、ユーザーに見せなくすることを指します。
Webフィルタリングが世に出始めた当時は、Webフィルタリングはまだ「業務効率化のための製品」と認識されていましたが、職務上不適切なWebサイト以外にも、SNSや危険性のあるWebサイトへアクセスさせなくすることで、故意や不用意な情報漏洩を防ぐ「セキュリティ製品」としてWebフィルタリングは進化しています。
6、C&Cサーバ 【 Command and Control server 】 C2サーバ
C&Cサーバとは、外部から侵入して乗っ取ったコンピュータを利用したサイバー攻撃で、踏み台のコンピュータを制御したり命令を出したりする役割を担うサーバコンピュータのこと。
C&CサーバーがURLフィルタリング機能でアクセスが遮断されないサイトに設置された場合、マルウェアがどのような機能を備えていると
対策を回避されてしまうか。
→
プロキシサーバの利用者認証情報を窃取(せっしゅ)する機能
※多分、C&C+利用者認証情報の窃取で、セキュリティ対策が回避されてしまう可能性がありますね。
なので、ログ監査対策が必要ですね。
参照:
SPF:
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
OP25B(Outbound Port 25 Blocking)とは
https://www.nic.ad.jp/ja/basics/terms/OP25B.html#:~:text=OP25B(Outbound%20Port%2025%20Blocking)%E3%81%A8%E3%81%AF%E3%80%81%20%E8%87%AA%E3%83%8D%E3%83%83%E3%83%88%E3%83%AF%E3%83%BC%E3%82%AF,%E3%81%97%E3%82%88%E3%81%86%E3%81%A8%E3%81%99%E3%82%8B%E6%8A%80%E8%A1%93%E3%81%A7%E3%81%99%E3%80%82
水飲み場型攻撃
https://cybersecurity-jp.com/security-measures/23279