情報処理安全確保支援士2024年(令和6年)秋午後問2(2,517 文字)
問題冊子、解答例、採点講評はこれ
本文(設問1)
問題文(設問1)
解説(設問1)
(1)はA社のメールサーバが何をしているかという話
ここはA社なので宛先メールアドレスがA社であれば当然メールボックスに格納してもらわないと困ります。なのでaはA社ドメイン名になります。
答え A社ドメイン名
(2)は第三者中継防止の話。第三者中継というのはメールリレーとも呼ばれるもので、誰かがB社にメールを送ろうとする→一旦A社に届く→A社名義でB社にメールが届くみたいなもので、A社を踏み台にして誰かがメールを送ることができるようになります。これを許可していると各所からとても怒られます。というのでこれを防ぐ方法についてですが、まずインターネット→A社については別にそれでいいですし、社内のPC-LANから来ているものは要は従業員のPCからどこかにメールを送ろうとしているということなので全て許可です。そして業務サーバが勝手に外にメールを送るのは困るのでA社内に限り許可しつつ、他のやつは全部拒否という形にしています。
答え 全て
本文(設問2)
問題文(設問2)
解説(設問2)
A社がZ社になるとかそんなどうでもいい内容はともかくSMTPをTLSで暗号化すると言えば何かについて。
TLS暗号化といえばSをつけるというだけなのでSMTPSです。
答えSMTPS
本文(設問3)
問題文(設問3)
解説(設問3)
(1)は知識の問題で、DKIMについて知らないとわかりません。これを見ただけじゃタグの意味も分からないというところですが、
「(s)._domainkey.(d)」という形で登録することになっているので、
z2024._domainkey.z-sha.co.jpのエが答えです。
ここに出てこないものも含めてDKIMのタグはこちらからどうぞ
答え エ
(2)はDMARCレコードの話。まあこれも知識です
とはいえ英語が読めればある程度分かると思います。
acceptが許可
noneがなし
quarantineが検疫・隔離(フラグ)
receiveが受領
rejectが拒否
みたいな意味になりますが、DMARCで使うのは実はnoneとquarantineとrejectの3つだけです。
それはともかくMail-Step1では「DMARCポリシーを特定のアクションを要求しない」とあるのでnoneのイでいいでしょう
答え イ
本文(設問4)
問題文(設問4)
解説(設問4)
(1)はA社ドメインをどうするかについて。自治体管理ドメインが悪用されているという話がよくありますが、これと似た話。
今回は見た目を変えずにということなのでもとのA社のWebサイトがどうたったのかを確認すると
一番最初にこんなことが書いてあります。
ソフトウェア修正プログラムの中身を怪しいものに変えれば見た目は変わらないよねということでこれが答えです。
答え ソフトウェア修正プログラムに見せかけたマルウェアをダウンロードさせる。
(2)はA社員が何かのサービスにA社のメアドで登録→A社がZ社になったのに登録メアドはA社のまま→そのA社メアドにサービスからメールが届いた→このメールを第三者が見た
という流れでこの後第三者がどうするかについて。
このままじゃ第三者はこのサービスにログインはできませんが、パスワードの再発行を依頼すれば再発行ができますし、ここでパスワードを適当に変えたらそのA社員のアカウントをゲットできるということです。
多要素認証とかあればいいですが外部のサービスにそれを期待するのは無理があります。
答え
メール : 社外サービスのパスワード再設定画面のURLが書かれたメール
攻撃 : 任意のパスワードを設定し、アカウントを乗っ取る。
(3)はSPFレコードに何を書くかも知識問題。
A社のものはもう使わないんですというわけで、A社からのメールはすべて拒否してもらわないといけない。なのでこれはallのアです。
答え ア
本文(設問5)
問題文(設問5)
解説(設問5)
最後なのに長いな
(1)は新しくTサービスをつかってメールの一斉配信をするらしいですが、Mail-Step3以降で止まるから表3の項番3を変えろという話。
ここで登録しているのはSPFレコードかDKIMレコードの2つです
SPFは送信元IPアドレス、DKIMは電子署名で確認するような技術ですが、今回は新しいサービスということでSPFが対象です。
なのでSPFレコードにTサービスのメール送信元IPアドレスの追加が必要です。
答え SPFレコードに、Tサービスのメール送信元IPアドレスを追加する。
(2)はYサービス利用の時に
「メーリングリスト宛てに送信されたメールのヘッダーFromを使用する」「メーリングリスト宛てに送信されたメールのSubjectにメールの通番情報を付加する」ではSPFとDKIMの両方に失敗するかもしれないという話。
SPFはさっき書いた通り送信元IPアドレスが必要です。Yサービスについて、この情報が登録されていなければ当然弾かれます。
また、DKIMの話ですが、DKIMの署名ではSubjectを含めて色々な情報を基に署名をしています。ここで連番を振られるとSubjectが変わってしまうのでダメですという話。
答え
SPF : SPFレコードにYサービスの情報が登録されていないのに、メールがYサービスから送られる。
DKIM : DKIMレコードのhタグにSubjectが含まれているのに、YサービスでメールのSubjectが変わる。
終わりに
情報処理安全確保支援士で出てくるメール関係の仕組としてはSPF, DKIM, DMARCあたりがあります。昔は特に内容を知らなくても大丈夫でしたが、最近はこれらの中身についてある程度知識がないと解けないような問題が出てきているような印象があります。
この試験ではだいたいの技術について1行2行で説明できるくらいの概要さえわかっていれば問題はなかったのですが、メールについてはもう少し詳しく知っておかなければならないという認識でいるといいと思います。
過去問①
過去問②