設問2 【各サーバ上での被害の調査】について答えよ。
(1)本文中の下線3について,レスポンスに含まれる内容のうち,攻撃者がレジストリサーバと判断するのに用いたと考えられる情報を, 25 字以内で答えよ。
サーバからのレスポンスにはヘッダが含まれています。
レスポンスヘッダには、serverヘッダという欄があり、使用されたソフトウェアやAPIなどが記録されています。
レジストリサーバからのレスポンスヘッダには、RESTAPIなどの記録があり、攻撃者はレスポンスヘッダを見ることでレジストリサーバだと判断したと考えられます。
解答:レジストリサーバに固有のレスポンスヘッダ
(2)本文中の下線4について,行うべき対処を, 25 字以内で答えよ。
下線④として、「被害の拡大を防止するために、レジストリサーバへの対処」と記載されています。
K主任の発言から、レジストリサーバ上のタグ341~379までのゲームイメージが上書きされた可能性があるという問題が見つかっていますね。
よって、この上書きされたゲームイメージの利用を阻止することで、被害拡大を防止できそうです。
上書きされたゲームイメージを利用できなくするための方法は、色々ありますが、一番シンプルなのは「削除」です。
解答:上書きされたゲームイメージを削除する
ちなみに、上書きされたゲームイメージを削除するより先に、業務用FWでインターネット→レジストリサーバへのアクセスを拒否する必要があると考えたり、レジストリサーバ自体をネットワークから切り離すという方法もあると思います。
しかし、今回問われているのは、「これ以上の攻撃を阻止する方法」ではなく、「現在攻撃された被害を拡大しない方法」ですので、答えにはならないのです。
