テクノロジ系 / セキュリティ
被害状況の調査手法
インシデント発生後に、影響範囲、侵入経路、漏えい有無、改ざん内容などを調べる方法。
もう少し詳しく
被害状況の調査では、ログ、通信記録、端末の状態、マルウェア検体、バックアップとの差分などを確認します。証拠を壊さない保全、時系列整理、影響範囲の特定が重要です。復旧や報告、再発防止策の根拠になります。
試験での見方
Web改ざん後に、アクセスログ、管理者ログイン履歴、改ざんファイル、外部通信先を調査する。
テクノロジ系 / セキュリティ
インシデント発生後に、影響範囲、侵入経路、漏えい有無、改ざん内容などを調べる方法。
被害状況の調査では、ログ、通信記録、端末の状態、マルウェア検体、バックアップとの差分などを確認します。証拠を壊さない保全、時系列整理、影響範囲の特定が重要です。復旧や報告、再発防止策の根拠になります。
Web改ざん後に、アクセスログ、管理者ログイン履歴、改ざんファイル、外部通信先を調査する。
単なる復旧作業ではなく、何が起きたかを調査して影響範囲と原因を明らかにする活動として押さえます。