情報セキュリティ

基本情報技術者試験マルウェア」の問題

情報セキュリティ情報セキュリティ難易度:normal
H社の工場内には、業務上インターネットから切り離して運用している制御用PCがある。ところがこのPCがマルウェアに感染した。調査の結果、作業員が外部で使ったUSBメモリを当該PCへ接続したことが感染経路と判明した。同種の感染を防ぐ運用上の対策として、最も適切なものはどれか。
制御用PCにファイアウォールを設け、外部からの通信を入口で遮断する。
制御用PCを外部ネットワークへつなぎ、対策ソフトの定義を常時自動更新できるようにする。
制御用PCにログインパスワードを設定させ、許可のない者の使用を防ぐ。
接続できる可搬媒体を登録済みの専用品に絞り、つなぐ前のウイルス検査を必須とする。
正解
接続できる可搬媒体を登録済みの専用品に絞り、つなぐ前のウイルス検査を必須とする。

感染経路は外部で使ったUSBメモリの持ち込みである。ネットワーク隔離されていても物理媒体が抜け道になる。接続できる媒体を管理された専用品に限定し、接続前にウイルス検査を義務づければ、媒体経由の持ち込み感染を運用で断てる。

?選択肢ごとの解説

ア ×ファイアウォールは通信経路の対策であり、もともと隔離された端末へのUSB持ち込みという物理的な感染経路は防げない。
イ ×外部ネットワークへつなぐと、隔離による保護を自ら捨て、ネットワーク経由の新たな感染リスクを招くため逆効果である。
ウ ×ログインパスワードは無断使用の抑止策であり、正規利用者が持ち込むUSB媒体経由の感染という本件の経路には対応しない。
エ ○感染経路は外部で使ったUSBメモリの持ち込みである。ネットワーク隔離されていても物理媒体が抜け道になる。接続できる媒体を管理された専用品に限定し、接続前にウイルス検査を義務づければ、媒体経由の持ち込み感染を運用で断てる。

くわしく

ネットワーク隔離(エアギャップ)環境でも、可搬媒体は隔離をまたぐ感染経路になる。対策は『持ち込む媒体の管理』であり、媒体の限定・登録、接続前検査、自動実行の無効化など物理経路に着目した運用が要となる。

本番での押さえどころ

試験のコツ

隔離環境の感染ならUSB等の持込媒体を疑う。対策は媒体の限定・登録と接続前検査など物理経路の管理。

覚え方

隔離PCの穴は『差し込み口』。線を抜いても挿し口(USB)から入られると覚える。

よくある誤り

『ネットワークを切っていれば安全』と過信し、USBなど物理媒体経由の感染経路を見落とす。隔離は通信経路のみを塞ぐ点に注意。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0056

【基本情報技術者試験】マルウェアの問題 — 解答・解説|ukamiru 過去問