2015 春午後I 問02

近年，標的型攻撃又は新しいタイプの攻撃と呼ばれる外部からの攻撃が，業種や企業規模を問わず仕掛けられている。これらの攻撃ではソーシャルエンジニアリングと未知のマルウェアを組み合わせることによって，防御システムを回避して攻撃者が侵入し，長期問にわたりひそかに情報の窃取や破壊行為を行う。このような攻撃による情報漏えいインシデントの調査においては，情報漏えいを防ぎながら，侵入経路及び被害の特定を行う必要があり，適切な調査及び対策の計画立案及び実施が重要である。本問では，運用担当者のPCへのマルウェア感染を題材に，未知のマルウェアによる情報セキュリティインシデントの調査及び対策を計画立案し，実施する能力を問う。