2022年4月25日公開分 [科目B]問1

 A社は,スマートフォン用のアプリケーションソフトウェアを開発・販売する従業員100名のIT会社である。A社には,営業部,開発部,情報システム部などがある。情報システム部には,従業員からの情報セキュリティに関わる問合せに対応する者(以下,問合せ対応者という)が所属している。
 A社は,社内の無線LANだけに接続できるノートPC(以下,NPCという)を従業員に貸与している。A社の従業員は,NPCから社内ネットワーク上の共有ファイルサーバ,メールサーバなどを利用している。A社の従業員は,ファイル共有には,共有ファイルサーバ及びSaaS型のチャットサービスを利用している。
 A社は,不審な点がある電子メール(以下,電子メールをメールといい,不審な点があるメールを不審メールという)を受信した場合に備えて,図1の不審メール対応手順を定めている。
【メール受信者の手順】
  1. メールを受信した場合は,差出人や宛先のメールアドレス,件名,本文などを確認する。
  2. 少しでも不審メールの可能性がある場合は,添付ファイルを開封したり,本文中のURLをクリックしたりしない。
  3. 少しでも不審メールの可能性がある場合は,問合せ対応者に連絡する。
【問合せ対応者の手順】
 (省略)
 ある日,不審メール対応手順が十分であるかどうかを検証することを目的とした,標的型攻撃メールへの対応訓練(以下,A訓練という)を,営業部を対象に実施することがA社の経営会議で検討された。営業部の情報セキュリティリーダであるB主任が,マルウェア感染を想定したA訓練の計画を策定し,計画は経営会議で承認された。
 今回のA訓練では,PDFファイルを装ったファイルをメールに添付して,営業部員1人ずつに送信する。このファイルを開くとPCが擬似マルウェアに感染し,全文が文字化けしたテキストが表示される。B主任は,A訓練を実施した後,表1に課題と解決案をまとめて,後日,経営会議で報告した。
b01_1.png

設問 表1中のaに入れる字句はどれか。解答群のうち,最も適切なものを選べ。

  • 注意喚起するために,同じ部の全従業員のメールアドレスを宛先として,添付ファイルを付けたまま,又は本文中のURLを記載したまま不審メールを転送する。
  • 注意喚起するために,全従業員への連絡用のメーリングリスト宛てに添付ファイルを付けたまま,又は本文中のURLを記載したまま不審メールを転送する。
  • 添付ファイルを付けたまま,又は本文中のURLを記載したまま不審メールを共有ファイルサーバに保存して,同じ部の全従業員がアクセスできるようにし,メールは使わずに口答,チャット,電話などで同じ部の全従業員に注意喚起する。
  • 問合せ対応者の指示がなくても,不審メールを問合せ対応者に転送する。
  • 問合せ対応者の指示に従い,不審メールを問合せ対応者に転送する。
正解 問題へ
分野:情報セキュリティマネジメントの運用・継続的改善
カテゴリ:システム利用時の情報セキュリティ
解説
不審なメールに気付いた従業員が、添付ファイルをメーリングリストで社内に拡散していることが大きな問題です。本当の攻撃メールだった場合には、社内全体にマルウェア感染が広がり、対応時間やコストが増大してしまうことが憂慮されます。
  • 注意喚起のためとは言え、不審メールをそのまま転送すると、従業員が添付ファイルを開いたり本文中のURLをクリックするリスクが大きく被害の拡大が想定されます。初動は問い合わせ対応者に連絡して指示を仰ぐべきです。
  • 「ア」と同じ理由で不適切です。
  • 不審メールを他の従業員がアクセスできるようにして共有ファイルサーバに置いておくと、そこからマルウェア感染が広がってしまうおそれがあります。よって、不適切です。
  • たとえ問合せ担当者宛てであっても、不審メールを転送することは被害の拡大を招くおそれがあるため不適切です。
  • 正しい。選択肢のうちこれだけが不審メールを拡散していないので、適切な対処と言えます。

Pagetop