基本情報技術者試験「マルウェア」の問題
H社の工場内には、業務上インターネットから切り離して運用している制御用PCがある。ところがこのPCがマルウェアに感染した。調査の結果、作業員が外部で使ったUSBメモリを当該PCへ接続したことが感染経路と判明した。同種の感染を防ぐ運用上の対策として、最も適切なものはどれか。
ア制御用PCにファイアウォールを設け、外部からの通信を入口で遮断する。
イ制御用PCを外部ネットワークへつなぎ、対策ソフトの定義を常時自動更新できるようにする。
ウ制御用PCにログインパスワードを設定させ、許可のない者の使用を防ぐ。
エ接続できる可搬媒体を登録済みの専用品に絞り、つなぐ前のウイルス検査を必須とする。
正解
エ.接続できる可搬媒体を登録済みの専用品に絞り、つなぐ前のウイルス検査を必須とする。
感染経路は外部で使ったUSBメモリの持ち込みである。ネットワーク隔離されていても物理媒体が抜け道になる。接続できる媒体を管理された専用品に限定し、接続前にウイルス検査を義務づければ、媒体経由の持ち込み感染を運用で断てる。
?選択肢ごとの解説
ア ×ファイアウォールは通信経路の対策であり、もともと隔離された端末へのUSB持ち込みという物理的な感染経路は防げない。
イ ×外部ネットワークへつなぐと、隔離による保護を自ら捨て、ネットワーク経由の新たな感染リスクを招くため逆効果である。
ウ ×ログインパスワードは無断使用の抑止策であり、正規利用者が持ち込むUSB媒体経由の感染という本件の経路には対応しない。
エ ○感染経路は外部で使ったUSBメモリの持ち込みである。ネットワーク隔離されていても物理媒体が抜け道になる。接続できる媒体を管理された専用品に限定し、接続前にウイルス検査を義務づければ、媒体経由の持ち込み感染を運用で断てる。
✎くわしく
ネットワーク隔離(エアギャップ)環境でも、可搬媒体は隔離をまたぐ感染経路になる。対策は『持ち込む媒体の管理』であり、媒体の限定・登録、接続前検査、自動実行の無効化など物理経路に着目した運用が要となる。
✓本番での押さえどころ
試験のコツ
隔離環境の感染ならUSB等の持込媒体を疑う。対策は媒体の限定・登録と接続前検査など物理経路の管理。
覚え方
隔離PCの穴は『差し込み口』。線を抜いても挿し口(USB)から入られると覚える。
よくある誤り
『ネットワークを切っていれば安全』と過信し、USBなど物理媒体経由の感染経路を見落とす。隔離は通信経路のみを塞ぐ点に注意。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0056