HOME»情報処理安全確保支援士掲示板»令和5 秋 問4 設問2リスクアセスメント自由記述問題
投稿する
»[1937] 令和5 秋 問2 設問1 (2) サーバー証明書について 投稿数:6
»[1936] 支援士と情報系学位について 投稿数:5
令和5 秋 問4 設問2リスクアセスメント自由記述問題 [1939]
大学院生さん(No.1)
令和5 秋 問4 設問2 リスクアセスメント自由記述問題
自由記述のため自己採点が難しいです。
私の回答が正しいかレビューしていただきたいです。
設問2は、あなたの知見に基づき、W社へのサーバー攻撃として考えられるものをあげ、そのリスクのアセスエントと管理策を記述せよ、という問題です。
(1)
あ:W社事務所近くに情報窃取のための攻撃用偽APを設置する。その後冗長になりすまして、配送管理課員宛に配送管理PCをAPに接続するように指示するメールを送信する。
(2)
い:配送管理課員がメールに従い偽APに接続し、接続した状態でSサービスへのログインを試みる。その際にAP経由でSサービスのIDとパスワードを窃取され、W社外からSサービスにログインされて、Z情報がW社外のPCなどに保存されてしまう。
う:なし
え:大
お:低
か:C
き:情報セキュリティ研修に、ネットワーク構成変更時の注意事項を追加する。
偽装AP攻撃がサイバー攻撃なのか少し怪しいですが、よろしくお願い申し上げます。
自由記述のため自己採点が難しいです。
私の回答が正しいかレビューしていただきたいです。
設問2は、あなたの知見に基づき、W社へのサーバー攻撃として考えられるものをあげ、そのリスクのアセスエントと管理策を記述せよ、という問題です。
(1)
あ:W社事務所近くに情報窃取のための攻撃用偽APを設置する。その後冗長になりすまして、配送管理課員宛に配送管理PCをAPに接続するように指示するメールを送信する。
(2)
い:配送管理課員がメールに従い偽APに接続し、接続した状態でSサービスへのログインを試みる。その際にAP経由でSサービスのIDとパスワードを窃取され、W社外からSサービスにログインされて、Z情報がW社外のPCなどに保存されてしまう。
う:なし
え:大
お:低
か:C
き:情報セキュリティ研修に、ネットワーク構成変更時の注意事項を追加する。
偽装AP攻撃がサイバー攻撃なのか少し怪しいですが、よろしくお願い申し上げます。
2025.08.28 17:48
大学院生さん(No.2)
誤記です。
アセスエント→アセスメント
冗長→上長
アセスエント→アセスメント
冗長→上長
2025.08.28 18:10
GinSanaさん(No.3)
★SC シルバーマイスター
https://www.sc-siken.com/pdf/05_aki/pm4.pdf
まず、仮に配送管理のパソコン持ち出してAPにつないだとしましょう。その先どうします?という話ですね。
P25表2項番4より、FWでインターネット→W社は全部はじかれます。
配送管理SaaSにいきます?でも、「W社」への攻撃ではないんですよね。
W社の内部を攻撃するには、どうやってFW内から突破していくかを考えないと「あ」にはならないんじゃないですかね。
まず、仮に配送管理のパソコン持ち出してAPにつないだとしましょう。その先どうします?という話ですね。
P25表2項番4より、FWでインターネット→W社は全部はじかれます。
配送管理SaaSにいきます?でも、「W社」への攻撃ではないんですよね。
W社の内部を攻撃するには、どうやってFW内から突破していくかを考えないと「あ」にはならないんじゃないですかね。
2025.08.28 20:26
GinSanaさん(No.4)
★SC シルバーマイスター
ついでに言うと、自由記述だとなおのことなんですが、なんでそういう風に書いてみたのかがわからない
と、その途中経過の歪みが見えてこないので、なるべくそういう途中経過も書いていただけると回答者としては助かります。
と、その途中経過の歪みが見えてこないので、なるべくそういう途中経過も書いていただけると回答者としては助かります。
2025.08.28 20:35
大学院生さん(No.5)
GinSana様
ご返答ありがとうございます。
→配送管理のパソコン持ち出しさせません。事務所内にありながら、攻撃者が用意した偽APに接続させます。
→攻撃者が用意した偽AP経由でインターンネットに通信させることになるので、社内FWを経由せず、FWのフィルタリングルールは適用させません。
→配送管理SaasのIDとパスワードを攻撃者が窃取し不正にログインすることは、W社への攻撃と認識しております。IPAの模範解答でも手段は異なれど、IDとパスワードを攻撃者が窃取し不正にログインすると書いてあります。
→そもそも社内FWを経由させない攻撃です。
よろしくお願いいたします。
ご返答ありがとうございます。
>>まず、仮に配送管理のパソコン持ち出してAPにつないだとしましょう。その先どうします?という話ですね。
→配送管理のパソコン持ち出しさせません。事務所内にありながら、攻撃者が用意した偽APに接続させます。
>>P25表2項番4より、FWでインターネット→W社は全部はじかれます。
→攻撃者が用意した偽AP経由でインターンネットに通信させることになるので、社内FWを経由せず、FWのフィルタリングルールは適用させません。
>>配送管理SaaSにいきます?でも、「W社」への攻撃ではないんですよね。
→配送管理SaasのIDとパスワードを攻撃者が窃取し不正にログインすることは、W社への攻撃と認識しております。IPAの模範解答でも手段は異なれど、IDとパスワードを攻撃者が窃取し不正にログインすると書いてあります。
>>W社の内部を攻撃するには、どうやってFW内から突破していくかを考えないと「あ」にはならないんじゃないですかね。
→そもそも社内FWを経由させない攻撃です。
よろしくお願いいたします。
2025.08.28 21:31
GinSanaさん(No.6)
★SC シルバーマイスター
事務所の外から無線アクセスポイントをやるとすると、実際の事務所の壁がどういう材質なんだかわかりませんが(まあ、そういうのはきっと作問者も求めてないんでしょう、たぶん)コンクリートだと電波が遮蔽されてしまって届かないと思われます
よく、コンクリート作りの部屋に無線が届かないから有線引きたいが線の長さが足りない、とかあるんです
どういう想定をするかにもよりますが、基本1.5mの厚さの壁が2枚挟んでしまうとまず届かないです(※)
そういうのもあって、なんか前段がいかんような気がしました。
※日経クロステック
無線LANは壁があってもどこまで届くか、企業向けと家庭向け製品で電波強度を測定
粕淵 卓 セキュリティーエンジニア 近藤 玲児 ネットワークエンジニア
2021.10.07
よく、コンクリート作りの部屋に無線が届かないから有線引きたいが線の長さが足りない、とかあるんです
どういう想定をするかにもよりますが、基本1.5mの厚さの壁が2枚挟んでしまうとまず届かないです(※)
そういうのもあって、なんか前段がいかんような気がしました。
※日経クロステック
無線LANは壁があってもどこまで届くか、企業向けと家庭向け製品で電波強度を測定
粕淵 卓 セキュリティーエンジニア 近藤 玲児 ネットワークエンジニア
2021.10.07
2025.08.29 00:00
電波中年さん(No.7)
スレ主様がイメージしているのは悪魔の双子攻撃みたいな手法でしょうか?
ここはW社への攻撃を問うているのでちょっと難しい感触があります。
ただドライバーさん達個人なら「うっかり」接続もありえますし、
個々人のお客様の大事な個人情報が窃取される可能性はありうると思います。
(専用VPNでがっちり守っているとは思いますが)
NW系攻撃のみでFWまで突破はちょっと思いつきませんが、
この際色々考えてみてはいかがでしょう?
ここはW社への攻撃を問うているのでちょっと難しい感触があります。
ただドライバーさん達個人なら「うっかり」接続もありえますし、
個々人のお客様の大事な個人情報が窃取される可能性はありうると思います。
(専用VPNでがっちり守っているとは思いますが)
NW系攻撃のみでFWまで突破はちょっと思いつきませんが、
この際色々考えてみてはいかがでしょう?
2025.08.29 14:51
私も勉強中さん(No.8)
こんにちは。
事務所内にAPが設置されていて普段から利用可能な状態であれば、偽APの設置や接続もあり得ると思いますが、問題にはAPの有無は明記されていませんよね。
配送管理PCも、もしかしたら無線LAN接続できない仕様になっているかもしれないですし、問題文から読み取れない解答は、正解にはならないんじゃないかな?と思いました。
事務所内にAPが設置されていて普段から利用可能な状態であれば、偽APの設置や接続もあり得ると思いますが、問題にはAPの有無は明記されていませんよね。
配送管理PCも、もしかしたら無線LAN接続できない仕様になっているかもしれないですし、問題文から読み取れない解答は、正解にはならないんじゃないかな?と思いました。
2025.08.30 16:25
ちっちさん(No.9)
問題の見直ししました。この問題は「本文に示した状況設定に沿うよう範囲で答えよ」と言おう文言があるので、私の回答はこの文言を満たせていないと思います。自己解決いたしました。皆様、お付き合いいただきましてありがとうございました。
Ginsara様
ご返信ありがとうございます。
勉強になります。
電波中年様
コメントいただきましてありがとうございます。
悪魔の双子攻撃のようなイメージです。
→私が提示した攻撃もW社への攻撃ではあるはずです。IPAの模範解答でも手段は異なれど、最終的にW社が利用するSaasのIDとパスワードを攻撃者が窃取し不正にログインすると書いてあります。
この際色々考えてみてはいかがでしょう?
→当方ネスぺを所持しているのですが、どうしても「入り込めない社内の有線NW内で社外の攻撃者が行うNW系攻撃でFWを突破する攻撃手法」が思いつかず、SaasのアクセスIPが制限されていないのなら(アラートもならないのなら)偽装AP経由でログインさせて、通信内容傍受した方が早いなと思い、回答した次第でございます。
私も勉強中様
ご指摘ありがとうございます。
→そのため、上長になりすまして偽APに接続させるという記述をしています。
→おっしゃる通りです。この問題は「本文に示した状況設定に沿うよう範囲で答えよ」と言おう文言があるので、私の回答はこの文言を満たせていないと思います。
Ginsara様
ご返信ありがとうございます。
勉強になります。
電波中年様
コメントいただきましてありがとうございます。
悪魔の双子攻撃のようなイメージです。
>>ここはW社への攻撃を問うているのでちょっと難しい感触があります。
→私が提示した攻撃もW社への攻撃ではあるはずです。IPAの模範解答でも手段は異なれど、最終的にW社が利用するSaasのIDとパスワードを攻撃者が窃取し不正にログインすると書いてあります。
>>NW系攻撃のみでFWまで突破はちょっと思いつきませんが、
この際色々考えてみてはいかがでしょう?
→当方ネスぺを所持しているのですが、どうしても「入り込めない社内の有線NW内で社外の攻撃者が行うNW系攻撃でFWを突破する攻撃手法」が思いつかず、SaasのアクセスIPが制限されていないのなら(アラートもならないのなら)偽装AP経由でログインさせて、通信内容傍受した方が早いなと思い、回答した次第でございます。
私も勉強中様
ご指摘ありがとうございます。
>>問題にはAPの有無は明記されていませんよね。
→そのため、上長になりすまして偽APに接続させるという記述をしています。
>>配送管理PCも、もしかしたら無線LAN接続できない仕様になっているかもしれないですし
→おっしゃる通りです。この問題は「本文に示した状況設定に沿うよう範囲で答えよ」と言おう文言があるので、私の回答はこの文言を満たせていないと思います。
2025.08.30 23:56
ちっちさん(No.10)
すみません。
名前を変更してしまいました。
大学院生です。
名前を変更してしまいました。
大学院生です。
2025.08.30 23:58
その他のスレッド
»[1938] 7年秋のSCの応募数 投稿数:1»[1937] 令和5 秋 問2 設問1 (2) サーバー証明書について 投稿数:6
»[1936] 支援士と情報系学位について 投稿数:5