HOME»情報処理安全確保支援士掲示板»平成29年秋午後Ⅰ問1設問4
投稿する
ここで言及しているのは「共有フォルダ」ではなく、「バックアップデータ」です。
バックアップデータは一般利用者権限ではアクセスできない領域に格納されています。
ランサムウェアXは管理者権限がありませんが、ランサムウェアYは管理者権限が
あるので、バックアップデータが暗号化されてしまいます。
復号と復元を混同されているようです。
復号:暗号化されたデータをもとに戻す
復元:バックアップからデータをもとに戻す
です。
バックアップまで暗号化されてしまったら、バックアップからデータを元に戻す
ことができないという意味です。
ランサムウェアの目的についての曖昧なようです。
もちろん公開鍵・秘密鍵は攻撃者のものです。
公開鍵は見つかっても構わないので、マルウェアの中にハードコードされています。
秘密鍵はもちろん攻撃者の手元にあります。
身代金と交換で秘密鍵を渡します。
ランサムウェアの目的はファイルを暗号化することではありません。
身代金を払わせることが目的です。
秘密鍵は身代金と交換するための大切なものなので、簡単に見つかるような場所に
おいておくようなことはありません。
»[1444] 平成22年 春 午後1 問2について 投稿数:4
»[1443] 令和4年 秋期午後2問2の前半部 投稿数:7
平成29年秋午後Ⅰ問1設問4 [1446]
だいちさん(No.1)
この設問について、解答例は「共有フォルダのバックアップデータも暗号化されてしまい復元できなくなる」ですが、これに関して3点質問させてください。
①解答例で「共有フォルダのバックアップデータ」と共有フォルダだけに言及しているのはなぜでしょうか。問題文の最初の段落では、「Gサーバ上の共有フォルダの利用者データ、本社用PCの利用者データおよび営業用PCの利用者データは、それぞれ、各コンピュータの~~~」とあり、色々な利用者データがバックアップされている中、なぜ共有フォルダだけに言及しているのかと思いまして。
②解答例で「復元できなくなる」とありますが、下線④の前では、共通鍵暗号だけの場合は復号可、共通鍵暗号と公開鍵暗号の組み合わせは復号が困難な旨の記載があったため、「復元できなくなる」と言い切っているのに何か理由等ありますでしょうか。あくまで可能性の一つとして、「復元できなくなる」と記載されているようなイメージでしょうか。
③設問とは直接関係ないかもしれませんが、下線④の前の、「その共通鍵をプログラム内にハードコードされた公開鍵で暗号化した上で、メモリ上からは共通鍵を削除する~~」となりますが、この場合、秘密鍵はどこにあるのが考えられますでしょうか。
また、公開鍵はだれの公開鍵を用いていますでしょうか。暗号化する場合は、相手(受信者)の公開鍵を使って暗号化すると思うので、この場合はランサムウェアXを用意した攻撃者の公開鍵で、秘密鍵も攻撃者が持っていると思っていますが、合っていますでしょうか。
長文で失礼します、どうぞよろしくお願いします。
①解答例で「共有フォルダのバックアップデータ」と共有フォルダだけに言及しているのはなぜでしょうか。問題文の最初の段落では、「Gサーバ上の共有フォルダの利用者データ、本社用PCの利用者データおよび営業用PCの利用者データは、それぞれ、各コンピュータの~~~」とあり、色々な利用者データがバックアップされている中、なぜ共有フォルダだけに言及しているのかと思いまして。
②解答例で「復元できなくなる」とありますが、下線④の前では、共通鍵暗号だけの場合は復号可、共通鍵暗号と公開鍵暗号の組み合わせは復号が困難な旨の記載があったため、「復元できなくなる」と言い切っているのに何か理由等ありますでしょうか。あくまで可能性の一つとして、「復元できなくなる」と記載されているようなイメージでしょうか。
③設問とは直接関係ないかもしれませんが、下線④の前の、「その共通鍵をプログラム内にハードコードされた公開鍵で暗号化した上で、メモリ上からは共通鍵を削除する~~」となりますが、この場合、秘密鍵はどこにあるのが考えられますでしょうか。
また、公開鍵はだれの公開鍵を用いていますでしょうか。暗号化する場合は、相手(受信者)の公開鍵を使って暗号化すると思うので、この場合はランサムウェアXを用意した攻撃者の公開鍵で、秘密鍵も攻撃者が持っていると思っていますが、合っていますでしょうか。
長文で失礼します、どうぞよろしくお願いします。
2024.03.25 10:55
pixさん(No.2)
★SC ダイヤモンドマイスター
>①解答例で「共有フォルダのバックアップデータ」と共有フォルダだけに
>言及しているのはなぜでしょうか。
ここで言及しているのは「共有フォルダ」ではなく、「バックアップデータ」です。
バックアップデータは一般利用者権限ではアクセスできない領域に格納されています。
ランサムウェアXは管理者権限がありませんが、ランサムウェアYは管理者権限が
あるので、バックアップデータが暗号化されてしまいます。
>②解答例で「復元できなくなる」とありますが、下線④の前では、共通鍵暗号だけの
>場合は復号可、共通鍵暗号と公開鍵暗号の組み合わせは復号が困難な旨の記載が
>あったため、「復元できなくなる」と言い切っているのに何か理由等あります
>でしょうか。あくまで可能性の一つとして、「復元できなくなる」と記載されている
>ようなイメージでしょうか。
復号と復元を混同されているようです。
復号:暗号化されたデータをもとに戻す
復元:バックアップからデータをもとに戻す
です。
バックアップまで暗号化されてしまったら、バックアップからデータを元に戻す
ことができないという意味です。
>③設問とは直接関係ないかもしれませんが、下線④の前の、「その共通鍵を
>プログラム内にハードコードされた公開鍵で暗号化した上で、メモリ上からは
>共通鍵を削除する~~」となりますが、この場合、秘密鍵はどこにあるのが
>考えられますでしょうか。
>また、公開鍵はだれの公開鍵を用いていますでしょうか。暗号化する場合は、
>相手(受信者)の公開鍵を使って暗号化すると思うので、この場合は
>ランサムウェアXを用意した攻撃者の公開鍵で、秘密鍵も攻撃者が持っていると
>思っていますが、合っていますでしょうか。
ランサムウェアの目的についての曖昧なようです。
もちろん公開鍵・秘密鍵は攻撃者のものです。
公開鍵は見つかっても構わないので、マルウェアの中にハードコードされています。
秘密鍵はもちろん攻撃者の手元にあります。
身代金と交換で秘密鍵を渡します。
ランサムウェアの目的はファイルを暗号化することではありません。
身代金を払わせることが目的です。
秘密鍵は身代金と交換するための大切なものなので、簡単に見つかるような場所に
おいておくようなことはありません。
2024.03.25 11:46
だいちさん(No.3)
ご回答ありがとうございます。確かに復号と復元を誤ってました。すっきりしました。
また、やはり公開鍵・秘密鍵は攻撃者のものなんですね。ランサムウェアの目的についてもありがとうございます。
また、やはり公開鍵・秘密鍵は攻撃者のものなんですね。ランサムウェアの目的についてもありがとうございます。
2024.03.25 12:04
その他のスレッド
»[1445] 平成30年秋 午後Ⅱ 問1 設問5 投稿数:3»[1444] 平成22年 春 午後1 問2について 投稿数:4
»[1443] 令和4年 秋期午後2問2の前半部 投稿数:7