設問3 【再発防止および被害低減のための対策】について答えよ。
(1)本文中の(c)に入れる適切なIPアドレスを答えよ。
【各サーバ上での被害の調査】に、ゲームサーバ1は「a3.b3.c3.d3」と「レジストリサーバ」との接続のみであったと記述されています。
攻撃者は外部から命令をしているため、インターネット上の「a3.b3.c3.d3」が攻撃の指示を送ったサーバであることがわかります。
解答:a3.b3.c3.d3
(2)本文中の(d)に入れる適切な字句を、解答群の中から選び、記号で答えよ。
ア:ゼロトラストネットワーク
→「全てのアクセスや通信は信頼しない」考え方を実現するネットワーク
イ:ダークウェブ
→一般的な検索エンジンでは表示されることがなく、専用のツールやブラウザを必要とするウェブサイト
ウ:ハニーポット
→不正なアクセスを受けることを前提として意図的に設置される「罠」のようなシステム・ネットワーク
エ:ボットネット
→攻撃者やサイバー犯罪者の制御下にある、悪性ソフトウェア(マルウェア)に感染したコンピューターのネットワーク
(d)には、「マルウェア感染によって攻撃者の制御下となったコンピュータで構成される」と記載されています。
解答:エ
(3)本文中の下線⑤について、有効ではないのはどのような場合か。25字以内で答えよ。
下線⑤には、攻撃者が同種の方法で攻撃の指示をしたときに「対策として有効でない場合」と記載されています。
対策として、攻撃元となっているIPアドレスを遮断するとしていますが、攻撃者が別のIPアドレスを使って攻撃した場合は、業務用FWで防げません。
解答:別のIPアドレスを攻撃者が用いる場合
(4)本文中の(e)に入れる適切な機器名を、解答群の中から選び、記号で答えよ。
レジストリサーバへの対策として、呼び出し元IPアドレスを(e)のIPアドレスからだけに制限すると記載されています。
レジストリサーバは、ゲームイメージを格納しておくサーバですが、誰が格納するかというと「ソースコードサーバ」です。
実際に以下の記載があります。
よって、ソースコードサーバからのアクセスのみを許可することで、他からのアクセスを防ぐことができます。
解答:オ(ソースコードサーバ)
