HOME»情報セキュリティマネジメント試験掲示板»マルウェアの感染とファイルの改ざんの関係
投稿する
一般論的には、ファイルの改竄はすぐ手をつけるので、まあマルウェアにかかったら「改竄されててもおかしくない」ということで断定して動いて、本当に改竄されたかは追々確認するわけですが、
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000fzx1-att/2017h29h_sc_pm2_qs.pdf
のP8のように、様子をうかがうやつもふつうにいます。
マルウェアの感染とファイルの改ざんの関係 [1630]
momochanさん(No.1)
科目Bサンプル 問3
https://www.sg-siken.com/kakomon/sample20220425/b3.html
(二)が誤りであり理由は理解しています。
マルウェアに感染した可能性があれば、PC内のファイルが改ざんされた可能性もゼロではないので、この時点のフルバックアップは適さないというのは分かります。
そもそもこの時点でのフルバックアップは、マルウェアも一緒にバックアップしてしまう可能性があります。
疑問なのは、解説の「マルウェアに感染したPCバックアップしても、既にファイルの改ざん等が行われた後なので」の部分です。
「マルウェアの感染」=「ファイルの改ざんが行われた」と断定できるのでしょうか。
マルウェアに感染してもファイルの改ざん等をすぐにはせずに、様子をうかがっているなんてこともあったりしないのでしょうか。
https://www.sg-siken.com/kakomon/sample20220425/b3.html
(二)が誤りであり理由は理解しています。
マルウェアに感染した可能性があれば、PC内のファイルが改ざんされた可能性もゼロではないので、この時点のフルバックアップは適さないというのは分かります。
そもそもこの時点でのフルバックアップは、マルウェアも一緒にバックアップしてしまう可能性があります。
疑問なのは、解説の「マルウェアに感染したPCバックアップしても、既にファイルの改ざん等が行われた後なので」の部分です。
「マルウェアの感染」=「ファイルの改ざんが行われた」と断定できるのでしょうか。
マルウェアに感染してもファイルの改ざん等をすぐにはせずに、様子をうかがっているなんてこともあったりしないのでしょうか。
2025.02.24 12:01
GinSanaさん(No.2)
>マルウェアに感染してもファイルの改ざん等をすぐにはせずに、様子をうかがっているなんてこともあったりしないのでしょうか。
一般論的には、ファイルの改竄はすぐ手をつけるので、まあマルウェアにかかったら「改竄されててもおかしくない」ということで断定して動いて、本当に改竄されたかは追々確認するわけですが、
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000fzx1-att/2017h29h_sc_pm2_qs.pdf
のP8のように、様子をうかがうやつもふつうにいます。
2025.02.24 12:33
momochanさん(No.3)
GinSanaさん、ありがとうございます。
ファイルの改ざんが行われたと断定するか、ファイルの改ざんが行われた可能性があるとするかの区別は気にすることではなさそうですね。
SCの問題なのでさらっと表面的な理解で一部分のみですが、マルウェア初期判定のチェックリストの具体例とマルウェアのプロセスの動きが見れて勉強になりました。
ありがとうございました。
ファイルの改ざんが行われたと断定するか、ファイルの改ざんが行われた可能性があるとするかの区別は気にすることではなさそうですね。
SCの問題なのでさらっと表面的な理解で一部分のみですが、マルウェア初期判定のチェックリストの具体例とマルウェアのプロセスの動きが見れて勉強になりました。
ありがとうございました。
2025.02.24 16:59
QMさん(No.4)
確かに、「改ざん等が行われた後」とは断定できませんね。
昔のコンピュータウイルスの定義にも「潜伏」が含まれていました。
そもそも改ざんを行うタイプのマルウェアかどうかも不明。
パスワードが盗まれたっぽいので、スパイウェア的なもの?
momochanさんの書かれた「マルウェアも一緒にバックアップしてしまう」のほうが、
説明として適切だと思います。
昔のコンピュータウイルスの定義にも「潜伏」が含まれていました。
そもそも改ざんを行うタイプのマルウェアかどうかも不明。
パスワードが盗まれたっぽいので、スパイウェア的なもの?
momochanさんの書かれた「マルウェアも一緒にバックアップしてしまう」のほうが、
説明として適切だと思います。
2025.02.24 17:04
momochanさん(No.5)
QMさん、ありがとうございます。
まさにその部分がモヤモヤした部分でした。
でも、まあマルウェアに感染したら何かしら変更(改ざんや漏えい)が行われるだろうということで理解しました。
ちなみに「マルウェアも一緒にバックアップしてしまう」は、AgentTakaさんの解説からの抜粋でした。
まさにその部分がモヤモヤした部分でした。
でも、まあマルウェアに感染したら何かしら変更(改ざんや漏えい)が行われるだろうということで理解しました。
ちなみに「マルウェアも一緒にバックアップしてしまう」は、AgentTakaさんの解説からの抜粋でした。
2025.02.24 17:47
momochanさん(No.6)
文脈上、表現を間違えたかもしれません。
誤:(改ざんや漏えい)
正:(改ざんや盗聴)
誤:(改ざんや漏えい)
正:(改ざんや盗聴)
2025.02.24 20:05
momochanさん(No.7)
あれっ、盗聴は変更に入らないか…。
2025.02.24 20:41
AgentTakaさん(No.8)
momochanさん
こんばんは
合格おめでとうございます!
過去問やり込んだから楽勝だったんじゃなーい?
合格すると自信つくよねー
期限ないからもう受験しなくてもいいしねー
わたしも嬉しいです。
おめでとう!!!
こんばんは
合格おめでとうございます!
過去問やり込んだから楽勝だったんじゃなーい?
合格すると自信つくよねー
期限ないからもう受験しなくてもいいしねー
わたしも嬉しいです。
おめでとう!!!
2025.03.07 18:19
momochanさん(No.9)
AgentTakaさん
こんばんは
以前Takaさんに合格確定と言われていたので、おかげさまで緊張せずに受験できました!
楽勝かと思いきや、本試験は少し違いますね。
1問目からマウスが止まって、後で見直すボタンをクリックしてしまいました。
情報セキュリティ10大脅威を読んで、知らない用語も知識を入れたのですが出なかった。
そんなもんですね。
科目Bのほうは文章を読んでいても中身が頭に入ってこないんですよ。
知識がないのか、セキュリティの業務経験はもちろんないのですが、それ以前に読解力がなかったんですね。
今後は現代文の読解に興味を持ちまして、教養として勉強したくなりました。
AgentTakaさん、本当にありがとう!
受験して良かったです。
IPAの試験はSGで最後になります。
Takaさんには感謝してもしきれないほど支えていただきました。
本当にどうもありがとう~~!!!
こんばんは
以前Takaさんに合格確定と言われていたので、おかげさまで緊張せずに受験できました!
楽勝かと思いきや、本試験は少し違いますね。
1問目からマウスが止まって、後で見直すボタンをクリックしてしまいました。
情報セキュリティ10大脅威を読んで、知らない用語も知識を入れたのですが出なかった。
そんなもんですね。
科目Bのほうは文章を読んでいても中身が頭に入ってこないんですよ。
知識がないのか、セキュリティの業務経験はもちろんないのですが、それ以前に読解力がなかったんですね。
今後は現代文の読解に興味を持ちまして、教養として勉強したくなりました。
AgentTakaさん、本当にありがとう!
受験して良かったです。
IPAの試験はSGで最後になります。
Takaさんには感謝してもしきれないほど支えていただきました。
本当にどうもありがとう~~!!!
2025.03.07 23:27