HOME»情報処理安全確保支援士掲示板»平成25年 秋 午後U 問1 設問3 (1)

情報処理安全確保支援士掲示板


[0858]平成25年 秋 午後U 問1 設問3 (1)

 受験生さん(No.1) 
こんにちは。
掲題の問題について質問させて下さい。

本問の解答は9月25日14:10となっていますが、その理由がわかりません。

図10のログを確認すると、

9月25日14:10  マルウェアのダウンロード
9月25日14:11  C.C.C.C(C&Cサーバー)からconfig.binをダウンロード

となっています。
このログからだと14:11に、NさんのPCからC&CにGETリクエストを送り、盗聴命令を受けたように見えたため、Mさんのメールを盗聴し始めたのは、命令を受けた14:11からと捉えました。

なぜ14:10が解答となるか教えていただけますと幸いです。
2022.04.14 21:52
hisashiさん(No.2) 
(c)は、NさんのPCがマルウェアに感染した時刻になります。
マルウェアの挙動によりARPスプーフィングでNさんのPCを経由させるよう、同一セグメント上のPCやルータのARPテーブルを書き換えれば、盗聴することは可能です。中間者攻撃の一種です。

>Mさんのメールを盗聴し始めたのは、

盗聴したのは、LさんのPCの通信(メール受信)です。
2022.04.15 20:03
 受験生さん(No.3) 
hisashi様

コメントありがとうございます。

C&Cサーバーから、指令を受け盗聴を開始したと思いこんでいましたが、指令を受けずともマルウェア単独で動作していると理解しました。

>盗聴したのは、LさんのPCの通信(メール受信)です。
ご指摘ありがとうございます。勘違いしていました。

以上、ありがとうございました。
2022.04.15 21:17

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop