Cyber-Chaos

  承知しました ✅ では「スクリプトキディ」をテーマにした 午後Ⅱ形式（長文シナリオ問題＋複数設問付き） を作成します。 --- 午後Ⅱ形式問題（スクリプトキディ） --- ■ シナリオ あなたは中規模企業の情報システム部門の担当者である。ある日、外部からの不審なアクセスが多数検知された。調査の結果、以下の事象が判明した。 攻撃はインターネット上に公開されている自動脆弱性スキャンツールを利用して行われていた。 攻撃者は特定の標的意識がなく、広範囲に公開サーバへアクセスを試みていた。 企業内Webサーバの1台は、古いバージョンのCMSを利用しており、既知の脆弱性が残されていた。 監査ログにはSQLインジェクションを試みた痕跡が多数残されていた。 攻撃者の特徴として、深い知識を持たず、既存のツールを「遊び半分」で実行した可能性が高いと考えられた。 --- ■ 設問1 攻撃者の分類として、本事例の攻撃者をどのように呼ぶか答えよ。 解答：スクリプトキディ --- ■ 設問2 攻撃者の動機として考えられるものを2つ挙げよ。 解答例：自己顕示欲、遊び半分の好奇心。 --- ■ 設問3 企業が直面したリスクを、技術的観点から2つ挙げよ。 解答例： 既知の脆弱性を突かれることによる情報漏えい SQLインジェクションによるデータ改ざん --- ■ 設問4 本事例のようなスクリプトキディによる攻撃に対して有効な「予防策」を2つ挙げよ。 解答例： ソフトウェアのパッチ管理を徹底する WAF（Web Application Firewall）の導入 --- ■ 設問5 監査ログを定期的に分析することは、どのようなセキュリティ上の効果をもたらすか。 解答例：不審なアクセスの早期発見と攻撃の傾向把握により、被害拡大を防止できる。 --- ■ 設問6 本事例で攻撃対象とされたCMSが最新に保守されていれば、攻撃はどのような結果になった可能性が高いか。 解答例：既知の脆弱性が修正されているため、攻撃は失敗し被害が発生しなかった可能性が高い。 --- ■ 設問7 スクリプトキディの存在が情報セキュリティ分野に示す重要な教訓は何か。 解答例：高度な技術者でなくても公開ツールを利用すれば攻撃が可能であり、あらゆる組織が攻撃対象となり得ること。 --- --- ✅ これで「スクリプトキディ」をテ...