情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問13: IoC（Indicator of Compromise）に該当するものはどれか。

問題本文

IoC（Indicator of Compromise）に該当するものはどれか。

選択肢

• ア.JVN 上で公開されている，あるソフトウェアに関する脆弱性情報
• イ.ある認証局が公開している公開鍵証明書の失効リスト
• ウ.あるネットワーク機器のログに残された C&C サーバとの通信履歴
• エ.あるファイアウォールに設定されたパケットフィルタリングルール

正解

ウ. あるネットワーク機器のログに残された C&C サーバとの通信履歴

解説

IoC(侵害指標)は、システムが攻撃を受けた・侵害された痕跡を示す具体的な観測データ。マルウェアのハッシュ値、不審な通信先IPやドメイン、C&Cとの通信履歴などが該当する。ウがC&Cサーバとの通信履歴という侵害痕跡を示し正解。実務ではIoCを検知ルールや脅威ハンティングに活用し、同種攻撃の早期発見・封じ込めに用いる。

選択肢ごとの解説

• ア.JVNの脆弱性情報は攻撃前提の潜在的弱点であり、侵害の痕跡を示すIoCではない。
• イ.証明書失効リストは失効証明書の一覧であり、侵害痕跡を示すIoCには該当しない。
• ウ.ログに残るC&Cサーバとの通信履歴は侵害の痕跡そのものでありIoCとして正解。
• エ.パケットフィルタリングルールは防御設定であり、侵害の痕跡を示すIoCではない。