今年の情報機器管理コンテストの雑感です。
今年のシナリオは大きく以下の2種類に分けられると思います。
- アカウント情報の漏洩
- 通信の不具合
アカウント情報の漏洩
フィッシングやブルートフォースによってユーザアカウントが奪取され、そこからWebページが書き換えられるなどのシナリオが多かったと思います。
一時復旧を最優先にし、パスワードを変更して二次災害を防ぐことが重要でした。
こうしてみると、同じパスワードを複数のアカウントで使いまわすことの危険性がよく分かりますね。
通信の不具合
ルータのARPテーブルが改ざんされたり、WebサーバがDoS攻撃を受けたりすることで、いわゆる”つながらない”というシナリオがありました。
インターネットにおいて”つながる”というのは前提であり、当たり前のことなのですが、この部分のトラブルシュートは難しいですね。
特にARPのシナリオは全チーム解決することができませんでした。
通信の仕組みはよく理解しておくべきですね。
情報危機管理コンテストも今年で8回目でしたが、去年に比べて参加者の技量も向上しており、運営側としても参加者に負けないように精進して行きたいものです。
もっと現実味のある面白いシナリオ作りたいなぁ……