包括的かつ詳細な説明（ECIH準拠）:
このシナリオは、クラウド環境におけるID侵害が、異常なAPIアクティビティによって反映されていることを示しています。ECIHクラウドセキュリティインシデントハンドリングモジュールでは、クラウドプラットフォームにおいて、IDおよびアクセス管理（IAM）が主要なセキュリティ境界であることを強調しています。APIの不正使用が検出された場合、最も緊急の対応は、侵害の可能性がある認証情報を無効にすることです。
選択肢Dが正解です。すべてのIAMアクセスキーをローテーションすることで、攻撃者がAPIアクセスを悪用し続ける能力を即座に遮断できます。IAMポリシーで過剰な権限がないか確認することで、攻撃対象領域をさらに縮小し、権限の悪用を防止できます。ECIHは、追加の検出または予防的制御を実装する前に、侵害された認証情報を失効させる必要があると明確に規定しています。
オプション A はアクセスを制限するのに役立ちますが、盗まれた資格情報は他の場所で悪用される可能性があり、その問題には対処できません。
オプションBは将来の可視性を向上させますが、現在発生中のインシデントを軽減することはできません。オプションCはDDoS攻撃の兆候がないため、無関係です。
ECIHガイダンスでは、不正なAPI使用を含むクラウドインシデントにおいて、認証情報の失効による封じ込めを最優先としています。したがって、IAMキーのローテーションと権限の見直しは、最も重要な即時の緩和策です。

包括的かつ詳細な説明（ECIH準拠）:
ECIHのクラウドインシデント対応ガイダンスでは、封じ込めは即時かつ組織の管理下で実行する必要があることが強調されています。クラウドセキュリティグループを変更することで、対応者はネットワークアクセスを即座に制限し、さらなるデータ流出を防ぐことができます。
オプション D は、CSP に依存せずに実行可能であり、攻撃者の動きを直接制限するため、正解です。
オプションAは時間がかかる可能性があります。オプションBは調査段階です。オプションCは規制的なものであり、時期尚早です。
したがって、セキュリティ グループの変更による封じ込めが最も重要な最初のステップとなります。

ここで説明する手法は、攻撃者がデジタルメディアデバイスに磁場をかけて保存済みのデータを消去するものであり、ディスク消磁と呼ばれます。消磁とは、ディスクやテープを強力な磁場にさらすことで磁気データ記憶機構を破壊し、デバイス内のデータを消去する方法です。このプロセスは、デジタル証拠を復元不可能な形で消去するために効果的に使用され、アンチフォレンジックの手段として機能します。データを上書きまたは削除する（復元可能な痕跡を残す可能性がある）ファイル消去ユーティリティやディスククリーニングユーティリティとは異なり、消磁はストレージメディア自体を物理的に変更することで、データの復元を不可能にします。参考資料：ECIH v3認定プログラムでは、攻撃者が検出と調査を回避するために使用するアンチフォレンジック手法の理解の一環として、消磁を含むさまざまなアーティファクト消去手法について説明しています。