侵入分析のダイヤモンド モデルは、サイバー攻撃の 4 つの要素 (敵対者、能力、インフラストラクチャ、被害者) 間の関係を記述するフレームワークです。これは、アナリストが脅威アクターの行動と動機、およびターゲットを侵害するために使用するツールと手法を理解するのに役立ちます12。参照: サイバー脅威インテリジェンスの主要な分析フレームワーク、セクション 4。効果的な脅威インテリジェンス チームを構築するための戦略、ツール、フレームワーク、セクション 3。

正解は B です。現在の MD5 を SHA-256 に置き換えます。
セキュリティ アナリストが悪用できる脆弱性はハッシュ衝突です。これは、2 つの異なるファイルが同じハッシュ値を生成する状況です。ハッシュの衝突により、攻撃者はハッシュ値に依存する整合性チェックや認証チェックをバイパスし、悪意のあるファイルをシステムに送信する可能性があります。Web アプリケーションは、ハッシュ衝突に対して脆弱であることが知られているハッシュ アルゴリズムである MD5 を使用します。したがって、アナリストは、現在の MD5 を、より安全で衝突耐性のあるハッシュ アルゴリズムである SHA-256 に置き換えることを提案する必要があります。
他のオプションは、現在のスクリプトとインフラストラクチャへの最小限の変更で脆弱性を軽減するための最良の提案ではありません。WAF (Web アプリケーション ファイアウォール) をアプリケーションの前面 (A) に展開すると、一般的な攻撃から Web アプリケーションを保護できる可能性がありますが、ハッシュの衝突を防止したり、悪意のあるファイルを検出したりすることはできない可能性があります。ホスティング システムにウイルス対策アプリケーションを展開すると、悪意のあるファイルをスキャンしてシステムから削除するのに役立ちますが、ハッシュの衝突を防止したり、悪意のあるファイルの送信をブロックしたりできない可能性があります。MD5 をデジタル署名 (D) に置き換えると、ファイルの信頼性と整合性を検証できる可能性がありますが、デジタル署名には公開キー暗号化と認証局が関与するため、現在のスクリプトとインフラストラクチャに大幅な変更が必要になる可能性があります。

正解は、A. TLS 1.3 を優先するようにサーバーを構成する、および B. CBC を使用する暗号スイートを削除するです。
パディング オラクル攻撃は、暗号メッセージのパディング検証を利用して、キーを知らなくても暗号文を復号化する攻撃の一種です。パディング オラクルは、メッセージに有効なパディングがあるかどうかに関するクエリに応答するシステムです。たとえば、無効なパディングまたは無効な MAC に対して異なるエラー メッセージを返す Web サーバーなどです。パディングオラクル攻撃は CBC 動作モードに適用でき、攻撃者は暗号文ブロックを操作し、オラクルの応答を使用して平文を復元できます12。
この問題を修正するには、組織は次の構成変更を行う必要があります。
* TLS 1.3 を優先するようにサーバーを構成します。TLS 1.3 は、クライアントとサーバー間の安全な通信を提供するトランスポート層セキュリティ プロトコルの最新バージョンです。TLS 1.3 では、以前のバージョンに比べて次のようなセキュリティがいくつか強化されています。
* RC4、MD5、SHA-1、DES、
3DES および CBC モード。
* AES-GCM などの強力で最新の暗号化アルゴリズムのみをサポートします。
* ChaCha20-Poly1305、および SHA-256/384。
* ハンドシェイク プロトコルに必要な往復回数が削減され、パフォーマンスと遅延が向上します。
* ハンドシェイク プロトコルのより多くの部分が暗号化され、プライバシーと機密性が強化されます。
* ラウンドトリップ時間ゼロ (0-RTT) モードが導入され、追加のラウンドトリップなしで以前のセッションを再開できます。
* デフォルトで前方秘匿性をサポートしています。つまり、長期キーを危険にさらしても過去のセッションのセキュリティには影響しません3456。
* CBC を使用する暗号スイートを削除します。暗号スイートは、TLS 接続を保護する方法を指定する暗号アルゴリズムの組み合わせです。CBC モードを使用する暗号スイートは、パディング オラクル攻撃や BEAST や Lucky 13 などの他の攻撃に対して脆弱です。 したがって、CBC モードをサーバーの構成から削除し、次のようなより安全な動作モードを使用する暗号スイートに置き換える必要があります。 GCMまたはCCM78。
他のオプションは効果がなく、この問題を解決する必要もありません。
オプション C は、キー交換にエフェメラル モードを優先するようにサーバーを構成してもパディング オラクル攻撃を防ぐことができないため、効果的ではありません。鍵交換の一時モードは、Diffie-Hellman や Elliptic Curve Diffie-Hellman など、セッションごとに一時的でランダムな鍵を生成する方法です。エフェメラル モードでは前方機密性が提供されます。これは、長期キーが危険にさらされても過去のセッションのセキュリティに影響を与えないことを意味します。ただし、エフェメラル モードは、鍵交換ではなく暗号文のパディング検証を悪用するパディング オラクル攻撃からは保護されません9。
相互認証のためにクライアント ブラウザにユーザー証明書の提示を要求しても、パディング オラクル攻撃は防止できないため、オプション D は必要ありません。相互認証は、証明書やパスワードを使用して、通信の両方の当事者の身元を確認するプロセスです。相互認証は、なりすましやスプーフィング攻撃を防ぎ、セキュリティを強化します。ただし、相互認証は、認証ではなく暗号文のパディング検証を悪用するパディング オラクル攻撃からは保護されません。
HSTS を要求するようにサーバーを構成してもパディング オラクル攻撃を防ぐことはできないため、オプション E は必要ありません。HSTS は HTTP Strict Transport Security の略で、ブラウザが Web サーバーと通信するときに HTTP 接続の代わりに HTTPS 接続を使用するように強制するメカニズムです。HSTS は、HTTP トラフィックを傍受または変更しようとするダウングレード攻撃や中間者攻撃を防止することでセキュリティを強化します。
ただし、HSTS は、プロトコルではなく HTTPS トラフィックのパディング検証を悪用するパディング オラクル攻撃からは保護しません。
GCM を使用する暗号スイートを削除してもパディング オラクル攻撃を防止できないため、オプション F は効果的ではありません。GCM は Galois/Counter Mode の略で、AES などのブロック暗号の暗号化と認証の両方を提供する動作モードです。GCM は、パディング オラクル、BEAST、Lucky 13、IV 再利用攻撃などのさまざまなタイプの攻撃を防ぐため、CBC モードよりも安全で効率的です。したがって、GCM を使用する暗号スイートを削除すると、セキュリティが強化されるのではなく、セキュリティが低下します。
参考文献:
※1 パディングオラクル攻撃 - Wikipedia
* 2 flast101/padding-oracle- Attack-explained - GitHub
* 3 TLS 1.3 ハンドシェイク プロトコルの暗号解析 | 暗号学ジャーナル
*4 TLS 1.3 はどのブロック暗号の動作モードを使用しますか? - 暗号スタック交換
* 5 TLS 1.3 でのエフェメラル キーの使用の要点
* 6 ...の選択、構成、および使用に関するガイドライン - NIST
* 7 CBC 復号化の脆弱性 - .NET | Microsoft Learn
* 8 パディングオラクル攻撃 | ロバート・ヒートン
※9 エフェメラル・ディフィー・ヘルマンとは？| クラウドフレア
* [10] 相互TLSとは何ですか? mTLS 認証の仕組み | クラウドフレア
* [11] HSTSとは何ですか? HTTP の厳格なトランスポート セキュリティの説明 | クラウドフレア
* [12] ガロア/カウンター モード - Wikipedia
* [13] AES-GCMとそのIV / nonce値

以下の説明の回答を参照してください。
答えは画像の下にあります

レジストリ アーティファクトと EDR データは、マルウェアの発生の根本原因に関する貴重な情報を提供できる 2 つのデータ ソースです。レジストリ アーティファクトは、セキュリティ サービスの無効化、スタートアップ項目の変更、永続化メカニズムの作成など、マルウェアによってシステム構成に加えられた変更を明らかにする可能性があります1。EDR データは、初期感染ベクトル、コマンド アンド コントロール通信、横方向の動きなど、マルウェアの動作とネットワーク アクティビティをキャプチャできます2。これらのデータ ソースは、アナリストがマルウェア ファミリ、攻撃手法、アウトブレイクの背後にある脅威アクターを特定するのに役立ちます。
参考資料: マルウェア分析 | CISA、マルウェア分析: 手順と例 - CrowdStrike