このエントリーをはてなブックマークに追加

[概要]

よくみるネットワーク図でなんとなくできそうな予感。DMZがあって、社内からのインターネットへのアクセスはDMZのプロキシサーバを経由するというよくあるパターン。またL2スイッチとL3スイッチが出てきて俺は知ってるぞと思った。

[新種ウイルスの感染と駆除]

情報システム部のA主任からすると、営業部のC課長はおそらく上の方で、そのような方からPCが重いとか言われると、アダルトサイトでも見てウィルスに感染したのではないかと思ってしまった。

まずウィルスの定義ファイルをCD-ROMを用いて更新するのは面倒だなと思った。かつOSの更新とか自分でやってくれと思った。対応後も、PCの動作が重たいままで直属の上司であるB課長に聞いて、そのアドバイスが他社のウィルスソフトを使ってみてはどうだとのアドバイス。実際それで、ウィルスが発見されるとかさすがB課長だと思った。

■Xウィルスの感染方法と特徴
「同一のサブネット内のアドレスすべてに」とは、クラスCのプライベートアドレスなら例えば192.168.11.0〜192.168.11.255の256個の中からネットワークアドレスとグローバルアドレスと自アドレスをのぞいた253個に対してチャレンジするということかと考える。

・感染方法1の「OSの脆弱性を攻撃して」のイメージがわかない。
・感染方法2は1000個のパスワードを試す部分をみて、これはブルートフォース攻撃だなと思った。
・感染方法3は一昨年大学で注意しろと言ってたと思い出した。

特徴1:
動的リンクライブラリって、いきなり難しい単語がでてきたなと

特徴2:
なぜファイルがないのかと思った。

[Xウイルス駆除手順の作成]

コスト的にJ社製ウイルス対策ソフトを導入できないという理由はともかく、I社もすぐに対応するだろうという理由は素敵だと思った。駆除手順に、「感染PCの特定方法」「Xウィルスの駆除作業」「感染防止」の3つの検討を行ったと言う部分で、いよいよ問題が出てくるのかと感じる。

■図4 Xウイルスに感染したPCの特定方法
いよいよ穴埋め問題。
特定方法1は図3で「同じネットワーク内のIPアドレスを順番に試みる」と書いているので、まずbは「IPアドレス」になる。でもa,cは何やろ。なぜかpingというキーワードが出てくるが、「aパケット」という表現なので「pingパケット」とはならないなと思い、また、何を要求しているのかも不明。

特定方法2は特徴2より勝手に怪しいファイルをダウンロードすると書いていて、また、プロキシ情報を利用して接続するので、d「プロキシ」、e「webサーバ」になるのか。

下線①の登場。いまいちピンとこない。そこで図5の内容をみると、「セキュリティパッチを当てる」と書いているので、おそらくパッチを当てないと再度感染してしまうからだと思った。

そして下線②が登場。よくわからないが、パッチ配信サーバにふれているのでネットワーク図を見直す。
やはりL3スイッチが怪しい。

[Xウイルス駆除の実行]

なんと180台中30台が感染していることが判明。実はC課長しか仕事をしてなかったのか。そして、感染経路が特定され、営業部員のUSBが発端であることが分かる。営業部員にはとても気の毒だと思った。おそらく、なんらかの処分があるかもしれない。最後にセキュリティパッチの更新の強制を検討するとB課長がしめくくる。さすがB課長。

問題

設問1
攻撃者のサーバにアップロードするプログラムが実行されると、やはり企業の重要な情報が漏洩する可能性がある。顧客情報や会社の重要戦略だったらヤバい。

設問2
aについてはプロトコル名をとわざわざ書いているので、IPアドレスを調べるARPだとひらめく。
さらに、ARPはIPアドレスからMACアドレスを調べるコマンドというのは、おそらく合格する人なら皆知ってる内容だと思った。

eは20文字以内と書いてあるので、「webサーバ」では短すぎ。なので、「インターネット上の特定のwebサーバ」を抜き出した。

設問3
これはやはり、再度感染するからとしか浮かばない。

設問4
(1)図をみてもL3スイッチが怪しいとしか分からない。L3はルーティングができるので、L3スイッチでルーティングをするというのが特別な接続方法でもないが、分からないのでそのようなことを書いておく。

(2)よく読むと「感染防止策については、感染方法1〜3に対応して」と書いてあるので、感染方法2を見る。すると、よく使われるパスワードで試みると書いてあるので、よく使われない推測されにくいパスワードに変更するというのが浮かんだ。

関連記事

  1. 平成22年春期 午後1問4(ウイルス駆除及び感染防止)
  2. 平成22年春期 午後1問3 (転職サイトにおける個人情報保護)
  3. 平成22年春期 午後1問2 (データの暗号化とバックアップ)
  4. 平成22年春期 午後2問1 (サーバの情報セキュリティ対策)
  5. 平成23年春期 午後1問4 (Webサイトのセキュリティ対策)
  6. 平成23年春期 午後1問3 (情報漏えい対策)
  7. 平成21年春期 午後1問2 (パケットログ解析)
  8. 平成22年秋期 午後1問3 (Webアプリケーションファイヤーウォールの導入)
  9. 平成23年春期 午後1問2 (ソフトウェア資産管理)
  10. H23午後1問3 プロキシ経由のWebアクセス