情報処理安全確保支援士 令和4秋 午後1 問3 No.1

設問1 【セキュリティインシデントの発生】について答えよ。

(1)本文中および図3中の(a)に入れる適切な番号を答えよ。

問題文には、「Hさんはゲームサーバ1での更新時に誤ってタグ(a)のゲームイメージを取得したことに気付いた。」とあります。



よって、表2のコンテナ一覧に記載されたタグは351・376ですので、どちらかのタグのゲームイメージで誤って更新してしまったのでしょう。


図2の更新手順を確認すると

2(a):コンテナの終了
2(c):該当ゲームイメージを基にコンテナを起動する

と記載されています。


レジストリサーバから取得するゲームイメージは、コンテナ起動時に使うものです。

表2より、起動しているタグは「376」ですので、a)は376であるとわかります。

正しくは367であるところ、Hさんは376を取得してしまったようです。


(2)本文中の下線1について,どのような命令か。30 字以内で答えよ。

下線①として、「攻撃者がコードZに指示した命令」とあります。

コードZの説明は図3の3点目に「攻撃者が用意した外部サーバに接続して、指定された任意の命令を実行する。」記載されています。

次に、どのような命令が実行されたのかを考えます。

同じく図3の1点目には、「タグ376のゲームイメージに、progという名称のファイルは含まれていない」こと、

また、図3の前の文章から「ゲームサーバ1で稼働中のコンテナ内ではgame.outおよびprogというプロセスが実行中だが、ゲームサーバ2で稼働中のコンテナ内にはprogというプロセスはなかった」ことがわかります。


ゲームイメージ1では、謎のプロセスprogが実行されてることが問題視されていることから、コードZによる外部サーバに接続し、progプロセスを実行するように命じられたことがわかります。


前述した通り、progはファイルの名称ですので、progを取得し、実行する命令をされたということになります。

解答:progというファイルをダウンロードし、実行する命令





(3)本文中の(b)に入れる適切な字句を15字以内で答えよ。



(b)前後の問題文には、「コンテナを終了すると、メモリ上のデータに加え(b)も消失する」と記載されています。


コンテナは仮想マシンなので、揮発性のデータは消えてしまいます。

では、問題文の中で揮発性のデータを利用している箇所を探してみます。


表1のゲームサーバ1~4の概要によると、「ゲームアプリはログを一時ディレクトリに出力する。一時ディレクトリはコンテナ起動時に作成され、コンテナ終了時に消去される。」とあります。

一時ディレクトリに出力したログも調査等で利用する可能性がありますから、消失してしまうと困ります。



解答:一時ディレクトリのログ


(4)本文中の下線②が示す攻撃の名前を答えよ。

下線②には、「対策情報が公開される前の脆弱性を悪用した攻撃」と記載されており、この攻撃名が問われています。


対策前に攻撃されることをゼロデイ攻撃と言います。



解答:ゼロデイ攻撃