https://www.sc-siken.com/pdf/01_aki/pm2_2.pdf
以下のおすすめ問題の解説となります。
良書。
【プロジェクトWの進め方】
M部長は、まず、α工場の課題を調査して、必要な措置を検討し、ほかの工場は、α工場の結果を基に、進め方を検討することにした。
M部長は、システム部のCさんをプロジェクトWの担当者に指名した。また、 情報セキュリティの知見が少ないA社の現状を踏まえ、 セキュリティコンサルティングサービスを提供するE社の支援を受けることにした。
次は、Cさんと、E社の情報処理安全確保支援士(登録セキスペ)のF氏との会話である。
Cさん:プロジェクトWでは、ランサムウェアに限らず、例えば、B社で発生したようなセキュリティ事故を確実に防ぎたいと考えています。
F氏:B社のセキュリティ事故は、APT(Advanced Persistent Threat)攻撃を受け、社内のPCが遠隔操作型のマルウェアに感染したことが発端でした。
Cさん:APT攻撃の事例はよく耳にします。具体的には何が起こるのでしょうか。
F氏:APT攻撃の典型的なステップを表1にまとめました。
d ドキュメント
偽装できるものはドキュメントくらいしか選択肢がないと推測
e バックドア
「長期にわたり侵入を継続できるようにする」
と書かれているので、バックドアが適切
f 攻撃者の指示
通信して受け取るのは何かという文章から、攻撃者の指示が適切
活動1:偵察、活動2:目的の実行
活動3:配送
ターゲット組織の情報を得る活動ですので、偵察(ステップ1)に該当
ターゲット組織の秘密情報を盗む行為ですので、目的の実行(ステップ7)に該当
ターゲット組織の従業員がUSBメモリを拾ってPCに接続することを狙った行為ですので、配送(ステップ3)に該当