Cyber-Chaos

 承知しました ✅ ここでは 「犯罪原因論」 をテーマに、ネットワークスペシャリスト試験風に整理した 10問セット を作成します。 「犯罪原因論」とは、犯罪の発生要因を理論的に説明するもので、主に 古典学派・実証学派・社会学的理論（緊張理論・差別的接触理論・ラベリング理論など） が代表例です。 --- 犯罪原因論をテーマとした問題（10問） --- ■ 問題1 古典学派の犯罪原因論の特徴として正しいものはどれか。 A. 人間の自由意志を前提とし、刑罰による抑止を重視する B. 遺伝や体質などの生物学的要因を重視する C. 経済的不平等が犯罪を生むとする D. 社会からのラベル付けが犯罪者を形成するとする 正解：A 解説：古典学派はベッカリアやベンサムらに代表され、自由意志と合理的選択に基づき「刑罰の抑止力」で犯罪を防ぐと考える。 --- ■ 問題2（穴埋め） ロンブローゾが提唱した「生来性犯罪者説」は ________ 学派に分類される。 解答：実証学派 --- ■ 問題3 マートンの「緊張理論」における犯罪発生要因として最も適切なものはどれか。 A. 生物学的な欠陥 B. 文化的目標と手段の不一致 C. 不十分な監視体制 D. 刑罰の軽さ 正解：B 解説：緊張理論では、社会が提示する目標（富・成功）と正当な手段が不一致のとき、人は逸脱行動や犯罪に走るとされる。 --- ■ 問題4 サザーランドの「差別的接触理論」の説明として正しいものはどれか。 A. 不良仲間との関わりの多さが犯罪を学習させる B. 自由意志による合理的選択で犯罪は決定される C. 国家からのラベル付けが犯罪者を生む D. DNAにより犯罪傾向が決定される 正解：A 解説：差別的接触理論は「犯罪行動は学習される」と考え、交友関係や周囲からの影響を重視する。 --- ■ 問題5（短文解析） ラベリング理論において「ラベル付け」が犯罪を助長する理由を20字以内で説明せよ。 解答例：社会的烙印により自己概念が変化するため。 --- ■ 問題6（穴埋め） 「刑罰の厳罰化によって犯罪が抑止できる」とするのは ________ 学派である。 解答：古典学派 --- ■ 問題7 「犯罪原因を個人の体質や頭蓋骨の形に求めた学説」はどれか。 A. 差別的接触理論 B. 実証学派 C. 古典学派 D. ラベリ...

  了解しました ✅ では「犯罪機会論」をテーマにして、 1. 午後Ⅰ形式（短文解析・穴埋め）問題 2. 午後Ⅱ形式（シナリオ分析）問題 の両方を作成します。 --- 午後Ⅰ形式（短文解析・穴埋め問題：5問） --- ■ 問題1 社員が社内PCにUSBメモリを自由に挿入できる環境があった。この状況は犯罪機会論におけるどのリスク要因か。 解答：機会の存在 --- ■ 問題2（穴埋め） 監査ログを定期的に確認する仕組みを導入することは、犯罪機会論において「犯罪の ________ を高める」対策である。 解答：リスク --- ■ 問題3 暗号化を行わず顧客データを保存していた場合、犯罪機会論における欠如要素はどれか。 A. 動機の除去 B. 報酬の低減 C. リスクの増加 D. 機会の削減 正解：B 解説：データが暗号化されていなければ、持ち出されたときの「報酬」がそのまま残る。 --- ■ 問題4（短文解析） 「合理的選択理論」と犯罪機会論が重視する共通点を簡潔に答えよ。 解答例：犯罪者は機会を見て合理的に行動を選択する。 --- ■ 問題5（穴埋め） 犯罪機会論では、犯罪発生の背景に「動機」だけでなく ________ があることを重視する。 解答：機会 --- --- 午後Ⅱ形式（シナリオ分析問題：5問） --- ■ シナリオ ある小売企業の情報システムで顧客情報の漏えいが発生した。調査の結果、以下の状況が判明した。 システムには顧客データを閲覧する権限が広く設定されていた。 ログイン試行回数の制限がなく、パスワード推測が容易だった。 顧客情報は暗号化されずに保存されていた。 --- ■ 設問1 広すぎるアクセス権限は、犯罪機会論の観点では何を与えていたか。 解答：機会 --- ■ 設問2 ログイン試行制限がないことは犯罪者にとってどのリスクを下げていたか。 解答：発覚リスク --- ■ 設問3 暗号化されない顧客情報が持ち出された場合、犯罪者に与える利益（報酬）はどうなるか。 解答：そのまま利用価値が高く、報酬が減らない。 --- ■ 設問4 本シナリオに基づき、犯罪機会を減らすために企業が実装すべき技術的対策を2つ挙げよ。 解答例： アクセス権限の最小化 パスワード試行回数制限と多要素認証 --- ■ 設問5 この事例を犯罪機会論で分析すると、不正発生...

 承知しました ✅ 「攻撃者の種類と動機」をテーマに、 1. 午後Ⅰ形式（短文解析・穴埋め問題 5問） 2. 午後Ⅱ形式（シナリオ分析問題 5問） をまとめて作成します。 --- 午後Ⅰ形式（短文解析・穴埋め問題） --- ■ 問題1 金銭目的でオンラインバンキングの不正送金を行う攻撃者はどの分類に該当するか。 解答：サイバー犯罪者 --- ■ 問題2（穴埋め） 社会的・政治的な主張を広めるためにサイト改ざんを行う者を ________ と呼ぶ。 解答：ハクティビスト --- ■ 問題3 スクリプトキディの動機として最も多いのはどれか。 A. 金銭的利益 B. 自己顕示欲 C. 国家戦略 D. 報復 正解：B 解説：スクリプトキディは既存ツールを使い「自分が攻撃できることを示したい」という顕示欲が強い。 --- ■ 問題4（短文解析） 内部犯行者が企業データを持ち出す主な動機を2つ挙げよ。 解答例：金銭目的、報復（不満解消）。 --- ■ 問題5（穴埋め） 国家支援型攻撃者は、主に ________ や軍事的な目的のために活動する。 解答：政治的 --- --- 午後Ⅱ形式（シナリオ分析問題） --- ■ シナリオ ある大企業のシステムに対し、以下のような攻撃が発生した。 社員の不満分子が、アクセス権限を悪用して営業情報を外部へ持ち出した。 同時期に、政治的動機を持つ集団が自社Webサイトを改ざんし、自らの主張を掲示した。 さらに、不明なIPアドレスから大規模なポートスキャンが行われた。攻撃は既存の自動ツールを利用していた形跡がある。 --- ■ 設問1 内部犯行者の攻撃動機として考えられるものを答えよ。 解答：不満による報復、または金銭的利益。 --- ■ 設問2 Webサイトを改ざんした集団はどの種類の攻撃者に該当するか。 解答：ハクティビスト --- ■ 設問3 ポートスキャンを自動ツールで行った攻撃者の分類は何か。 解答：スクリプトキディ --- ■ 設問4 本シナリオに見られる攻撃者の種類を3つ列挙し、それぞれの動機を簡潔にまとめよ。 解答例： 内部犯行者 → 報復や金銭目的 ハクティビスト → 政治的・社会的主張 スクリプトキディ → 自己顕示欲 --- ■ 設問5 このように異なる種類の攻撃者が同時期に活動する場合、企業のセキュリティ対策として...

  承知しました ✅ では「スクリプトキディ」をテーマにした 午後Ⅱ形式（長文シナリオ問題＋複数設問付き） を作成します。 --- 午後Ⅱ形式問題（スクリプトキディ） --- ■ シナリオ あなたは中規模企業の情報システム部門の担当者である。ある日、外部からの不審なアクセスが多数検知された。調査の結果、以下の事象が判明した。 攻撃はインターネット上に公開されている自動脆弱性スキャンツールを利用して行われていた。 攻撃者は特定の標的意識がなく、広範囲に公開サーバへアクセスを試みていた。 企業内Webサーバの1台は、古いバージョンのCMSを利用しており、既知の脆弱性が残されていた。 監査ログにはSQLインジェクションを試みた痕跡が多数残されていた。 攻撃者の特徴として、深い知識を持たず、既存のツールを「遊び半分」で実行した可能性が高いと考えられた。 --- ■ 設問1 攻撃者の分類として、本事例の攻撃者をどのように呼ぶか答えよ。 解答：スクリプトキディ --- ■ 設問2 攻撃者の動機として考えられるものを2つ挙げよ。 解答例：自己顕示欲、遊び半分の好奇心。 --- ■ 設問3 企業が直面したリスクを、技術的観点から2つ挙げよ。 解答例： 既知の脆弱性を突かれることによる情報漏えい SQLインジェクションによるデータ改ざん --- ■ 設問4 本事例のようなスクリプトキディによる攻撃に対して有効な「予防策」を2つ挙げよ。 解答例： ソフトウェアのパッチ管理を徹底する WAF（Web Application Firewall）の導入 --- ■ 設問5 監査ログを定期的に分析することは、どのようなセキュリティ上の効果をもたらすか。 解答例：不審なアクセスの早期発見と攻撃の傾向把握により、被害拡大を防止できる。 --- ■ 設問6 本事例で攻撃対象とされたCMSが最新に保守されていれば、攻撃はどのような結果になった可能性が高いか。 解答例：既知の脆弱性が修正されているため、攻撃は失敗し被害が発生しなかった可能性が高い。 --- ■ 設問7 スクリプトキディの存在が情報セキュリティ分野に示す重要な教訓は何か。 解答例：高度な技術者でなくても公開ツールを利用すれば攻撃が可能であり、あらゆる組織が攻撃対象となり得ること。 --- --- ✅ これで「スクリプトキディ」をテ...