この辺からようやく、問題らしくなります・・・
情報処理技術者試験 セキュリティマネジメント令和元年
春午後問題を解いていきます。
問題の解き方や考え方をわかりやすく、解説しながら基準
点46点の謎に迫る連載です(笑
1日2ページくらい問題を読んでいきたいと思います。
問1ー3
(読みにくい場合は、画像をクリックして拡大してね)
特に実害があったというわけではないが、不正ログインさ
れているようだ。今回のインシデントを分析すると、4つ
の攻撃になるんだってさ。
1 実在するアカウントへの不正ログインの試み
2 ロボットによる?アカウントの大量登録
3 ブルートフォース攻撃 無理やり不正ログイン
4 掲示板に他のサイトへの誘導を促す投稿
さてさて、どうする?っていうのが次のお話ですな!
問1-4
(読みにくい場合は、画像をクリックして拡大してね)
1 実在するアカウントへの不正ログインの試み
もし、認証情報が漏れ出ているならば。もっと成功しても
いいはずだよね。おそらく、よく使われるパスワードとID
の組み合わせなんかのリストを使って攻撃したのかな。
おそらく、いつもと違うログインがあったよ・・・ってい
う警告を出せばいいのでは?
その対策の課題は、誤検知ってことか・・・
顧客には「パスワードの使い回し」しないでねってことだ。
攻撃2ですが、
2 ロボットによる?アカウントの大量登録
これが疑われるな・・・ということで今日はおしまい!
盛り上がってきたなー!いいよいいよー!