# 2017過去問(一次予選) ### 初動対応 --- - データベース,WebAPIサーバーのログ確保 - A社様への謝罪 - A社様への調査協力 - 問題のリクエストを受けた運転手へのヒアリング(時間や日時) - 提携会社ごとの管理ソフトなど、または運転手の利用アプリがあれば、そのログ等 - サポートチームの対応体制の調査(例,現人数で対応しきれていない) - 関係他社への注意喚起 - 利用者への不具合の注意喚起,調査依頼 ### 考えられる原因 --- 1. 誤った配車依頼 - タクシー利用者のいたずら - 管理PCからのWebサーバへの不正アクセス - APIの脆弱性を利用したWebサーバへの不正アクセス - サーバの設定ミスによる不正アクセス - アカウント漏洩(タクシー利用者) - 内部不正 - 人為的ミス(サポートチーム) 2. 位置情報のずれ - システムの不具合 - 利用者側の位置情報の不備 - タクシー利用者のいたずら ### 優先度 --- ###### 優先度の根拠を示す --- #### 高 - 管理PCからのWebサーバへの不正アクセス - APIの脆弱性を利用したWebサーバへの不正アクセス - サーバの設定ミスによる不正アクセス - アカウント漏洩(タクシー利用者) #### 中 - システムの不具合 - 利用者側の位置情報の不備 - 人為的ミス(サポートチーム) - 内部不正 #### 低 - タクシー利用者のいたずら(可能性低い) ### 調査方法 --- 1. APIの脆弱性を利用したWebサーバへの不正アクセス 2. アカウント漏洩(タクシー利用者)によるリクエスト 1. システムの不具合 2. 利用者側の位置情報の不備 3. 人為的ミス(サポートチーム) 4. 内部不正 1. タクシー利用者のいたずら(位置情報の偽装、不必要なリクエスト) ### 今後のセキュリティ対応策 ---