本動画では過去問を通じてインシデント対応の基本とマルウェア感染経路を学びます。今回学習すべき重要なキーワードは、同一サブネット内の端末を特定する通信のARP、外部通信の痕跡を確認できるプロキシ、パスワードを推測する辞書攻撃、そしてOSの脆弱性とファイアウォールです。これらは情報処理技術者試験において頻出する必須のセキュリティ知識となります。 ARPはIPアドレスからMACアドレスを求めるプロトコルで感染PCの特定に使われます。プロキシは社内から外部への通信を中継し不審な通信先のログ解析に役立ちます。辞書攻撃はよく使われる単語で不正ログインを狙う手法です。マルウェア駆除後もOSの脆弱性が残ると再感染するため、ファイアウォールで通信先を限定してパッチを当てる根本的な予防策が必要不可欠です。
