読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



ランサムウェアでセキュリティを学ぼう

広告

最近、話題になっているランサムウェアというソフト。

「話題のランサムウェア、あります。」
「俺ってランサムウェア作ってる仕事してるじゃん。」
「ランサムウェアがやっぱ、フォーマルっしょ。」

とか、使えそうな。なんか妙にカッコイイ名前ですが。

いかんいかんいかーん!!

いわゆるコンピュータウイルスの
一種ですよ!!



ランサムウェアとは、パソコンの記憶領域を暗号化し、
それを人質に身代金を要求する悪質なソフトウエアです。

今回はウインドウズサーバにアクセス可能なクライアン
トPCが感染すると、サーバに感染しサーバ内部の情報
を暗号化してしまいます。

感染の理由は、メールの添付ファイルを使って感染した
りドライブバイダウンロード(特定のページにアクセス
すると勝手にウイルスがダウンロードされちゃう)が原
因だったりします。が、今回はそれだけではなく。不正
なログインを多数試行した形跡もあるようです。

情報処理安全確保支援士、およびネスペの皆様。
さて、問題です。

(1)クライアントへのランサムウェア感染を防ぐ方法
   を25字以内で2つ指摘しなさい。

(2)このランサムウェアに対する、サーバへの対策を
   25字以内で2つ指摘しなさい。


(こたえ)
(1)
・OSやブラウザ、ソフトウエアに最新のセキュリティ
 パッチを適用すること。
・メールの添付ファイルを不用意に開かないようユーザ
 に教育すること。
などなど・・・

(2)
・利用者権限を必要最小限にすること。
・外部からのリモートアクセス等を行えないようにすること。
・パスワードを十分な長さに設定するなど、認証方法を変更
 すること。
などなど・・・

詳細は今後の情報を待ちたいと思いますが、
ランサムウェア、試験に出そうですねえ(笑 いい機会なの
で勉強してみましょう!

にしのくえすと Presented by にしの 2017