にしのクエスト2

情報処理技術者試験と資格学校講師の日常

20240615101703

セキュマネ!令和元年秋午後問題解説(3) 問1 3−4

この辺からようやく、問題らしくなります・・・

f:id:koharuwest:20200512155938p:plain


情報処理技術者試験 セキュリティマネジメント令和元年
春午後問題
を解いていきます。

問題の解き
方や考え方をわかりやすく、解説しながら基準
点46点の謎に迫る連載です(笑

1日2ページくらい問題を読んでいきたいと思います。

問1ー3

f:id:koharuwest:20200515233313p:plain
(読みにくい場合は、画像をクリックして拡大してね)

特に実害があったというわけではないが、不正ログインさ
れているようだ。今回のインシデントを分析すると、4つ
の攻撃になるんだってさ。

1 実在するアカウントへの不正ログインの試み
2 ロボットによる?アカウントの大量登録
3 ブルートフォース攻撃 無理やり不正ログイン
4 掲示板に他のサイトへの誘導を促す投稿

さてさて、どうする?っていうのが次のお話ですな!

問1-4

f:id:koharuwest:20200515233410p:plain

(読みにくい場合は、画像をクリックして拡大してね)

1 実在するアカウントへの不正ログインの試み
もし、認証情報が漏れ出ているならば。もっと成功しても
いいはずだよね。おそらく、よく使われるパスワードとID
の組み合わせなんかのリストを使って攻撃したのかな。

おそらく、いつもと違うログインがあったよ・・・ってい
う警告を出せばいいのでは?

その対策の課題は、誤検知ってことか・・・

顧客には「パスワードの使い回し」しないでねってことだ。

攻撃2ですが、

2 ロボットによる?アカウントの大量登録

これが疑われるな・・・ということで今日はおしまい!

盛り上がってきたなー!いいよいいよー!