CEH v13 モジュール 10「インジェクション攻撃」では、SQL インジェクション手法について詳細に解説されています。一般的な攻撃手法としては、入力フィールドを操作して結果の SQL クエリが論理的に常に true になるようにし、事実上認証をバイパスするというものがあります。
入力は次のようになります:
ユーザー名: 攻撃' または 1=1 --
パスワード: 123456
元の SQL クエリが次のとおりであると仮定します。
SELECT * FROM Users WHERE UserName = '<input_username>' AND UserPassword
'<入力パスワード>';
入力が置換されると、クエリは次のようになります。
SELECT * FROM Users WHERE UserName = 'attack' or 1=1 --' AND UserPassword = '123456'; SQLでは、--シーケンスはコメントを示すために使用されます。--シーケンスの後ろの部分はSQLエンジンによって無視されます。したがって、クエリは基本的に次のようになります。CopyEdit SELECT * FROM Users WHERE UserName = 'attack' or 1=1; このクエリは1=1であるため常に真であり、アプリケーションが脆弱な場合はパスワードに関係なくアクセスを許可します。
オプション分析:
A). 誤り - 攻撃の後に '' (二重引用符) が含まれているため、余分な引用符が原因で構文エラーが発生します。
B). 正解 - これは、インジェクションが成功した場合の SQL クエリの正確な表現です。
C). 誤り - 入力文字列の形式が正しくないため、入力が 1 つのリテラル文字列に結合されています。
D). 誤り - コメント トークンの後の ' の配置が間違っているため、SQL 構文が無効になります。
CEH v13 学習資料からの参照:
モジュール 10 - インジェクション攻撃、セクション: SQL インジェクション - 認証バイパス CEH v13 eCourseware 実践ラボ: ログインフォームにおける SQL インジェクション脆弱性の悪用 CEH Engage - Web アプリケーションテストフェーズ: ログインパネルにおける SQLi の悪用

ブルースナーフィングとは、主に携帯電話、デスクトップ、ラップトップ、PDA (パーソナル デジタル アシスタント) 間で Bluetooth 接続を介してワイヤレス デバイスから情報を不正にアクセスすることです。

CEHコースウェアは、ハッカーを意図、承認、所属に基づいて分類しています。国家支援型ハッカーとは、国家の利益を追求するために政府に代わってサイバー作戦を実行する個人またはチームと定義されます。これらの作戦には、スパイ活動、サイバー戦争、情報収集、秘密裏の攻撃行動が含まれることがよくあります。金銭的利益やイデオロギー的活動が動機となる組織化されたハッカーやサイバー犯罪グループとは異なり、国家支援型ハッカーは政府機関が発行する戦略指令に従います。CEHの教材では、このようなグループは高度なツール、長期的な資金、機密情報にアクセスして活動し、外国政府、企業、または重要インフラを標的とした高度に洗練された秘密作戦を実行できることが説明されています。ハクティビストは政治的または社会的な目的を追求しますが、グレーハットハッカーは明示的な許可を得ずに悪意を持って活動することはありません。国家支援型ハッカーだけが、サイバー専門家が国家政府によって正式な訓練を受け、リソースを与えられ、発覚を免れる作戦を実行する権限を与えられているという状況に当てはまります。したがって、正しい分類は国家が支援するハッカーです。

CEH v13は、IoTとOTの融合が重要インフラ環境において最も危険なアーキテクチャの一つであることを強調しています。IoTデバイスは強力なセキュリティ制御を欠いていることが多く、物理プロセスを制御するOTシステムへの横方向侵入の理想的なエントリポイントとなります。
当面の優先事項は、IoT システムと OT システム間の通信境界を保護することです。
強力な暗号化、認証、アクセス制御を実装することで、IoTデバイスが侵害された場合でも、攻撃の拠点として利用されることを防ぎます。CEH v13では、ネットワークのセグメンテーションと安全な通信チャネルを、初期対応の封じ込め対策として明示的に推奨しています。
侵入テスト（オプションA）は有益ですが、時間がかかり、すぐに効果を発揮するものではありません。機械学習ベースのツール（オプションC）はトレーニング時間が必要であり、即効性のある保護策ではありません。IPSの導入（オプションD）は攻撃の検出に役立ちますが、IoT層とOT層間の認証情報の不正利用や信頼パスの悪用を防ぐことはできません。
安全なプロトコル、証明書、認証メカニズムを適用することで、組織は攻撃対象領域を即座に縮小できます。したがって、選択肢Bが正解です。