セキュリティ・キャンプ全国大会2023
開発コース Z10【OSINTによるランサムウェア攻撃者の攻撃戦術特定ゼミ】応募課題


問1：2重脅迫型ランサムの被害が増えている背景と対策/対応の考察を記述してください。

問2：問1に関連して、日本国内では特に病院の被害が話題になることが多いですが、その理由・背景の考察を記述してください。

問3：ランサムウェアの攻撃者が外部公開サーバ経由での侵入時に、頻繁に攻撃・悪用すると考えられる製品と脆弱性（CVE）を5つ列挙してください。

問4：Shodan/Censys/ZoomEye等のデバイス検索エンジンを用いてRDP（リモートデスクトップ）を公開するサーバを網羅的に特定するための検索クエリを1つ以上記述してください。

問5：Shodan/Censys/ZoomEye等のデバイス検索エンジンを用いてFortiGateサーバを網羅的に特定するための検索クエリを1つ以上記述してください。

問6：Shodan/Censys/ZoomEye等のデバイス検索エンジンを用いてVMwareWorkspaceOneAccessサーバを網羅的に特定するための検索クエリを1つ以上記述してください。

※問3～6に関しては、利用するデバイス検索エンジンは例示のもの以外でも利用可能ですが、どのサービスを利用したかを明示してください。
※各設問の文字数制限は特にありません。