消費者向けの化粧品販売を行うA社では、電子メール(以下、メールという)の送受信にクラウドサービスプロバイダB社が提供するメールサービス(以下、Bサービスという)を利用している。 A社が利用するBサービスのアカウントは、A社の情報システム部が管理している。
[Bサービスでの認証]
Bサービスでの認証は、利用者IDとパスワードに加え、あらかじめ登録しておいたスマートフォンの認証アプリを利用した2要素認証である。
入力された利用者IDとパスワードが正しかったときは、スマートフォンに承認のリクエストが来る。
リクエストを1分以内に承認した場合は、Bサービスにログインできる。
[社外のネットワークからの利用]
社外のネットワークから社内システム又はファイルサーバを利用する場合、従業員は貸与されたPCから社内ネットワークにVPN接続する。
[PCでのマルウェア対策]
従業員に貸与されたPCには、マルウェア対策ソフトが導入されており、マルウェア定義ファイルを毎日16時に更新するように設定されている。
マルウェア対策ソフトは、毎日17時に、各PCのマルウェア定義ファイルが更新されたかどうかをチェックし、更新されていない場合は情報システム部のセキュリティ担当者に更新されていないことをメールで知らせる。
[メールに関する報告]
ある日の15時頃、販売促進部の情報セキュリティリーダーであるC課長は、在宅で勤務していた部下のDさんから、メールに関する報告を受けた。
報告を図1に示す。
|
C課長は、すぐにPCを会社に持参し、オフラインでマルウェア対策ソフトの定義ファイルを最新版に更新した後、フルスキャンを実施するよう、Dさんに指示をした。
スキャンを実行した結果、DさんのPCからマルウェアが検出された。
このマルウェアは、マルウェア対策ソフトのベンダーが9時に公開した最新の定義ファイルで検出可能であることが判明した。
A社では、今回のマルウェア感染による情報セキュリティインシデントの問題点を整理し、再発を防止するための対策を講じることにした。
| 設問 | A社が講じることにした対策はどれか。 解答群のうち、最も適切なものを選べ。 |
解答群
| ア | PCが起動したらすぐに自動的にVPN接続するように、PCを構成する。 |
| イ | これまでメールをやり取りしたことがない差出人からメールを受信した場合は、添付されているファイルを開かず、すぐに削除するよう社内ルールに定める。 |
| ウ | マルウェア定義ファイルは、10分ごとに更新されるように、マルウェア対策ソフトの設定を変更する。 |
| エ | マルウェア定義ファイルは、8時にも更新されるように、マルウェア対策ソフトの設定を変更する。 |
| オ | メールに添付されたファイルを開く場合は、一旦PCに保存し、マルウェア対策ソフトでスキャンを実行してから開くよう社内ルールに定める。 |
答え ウ
【解説】
9時30分に受信したメールに添付されていたファイルのマルウェアは9時に公開された定義ファイルで検出することができたので、対策としてふさわしいのはマルウェア定義ファイルは、10 分ごとに更新されるように、マルウェア対策ソフトの設定を変更する(ウ)になる。
【キーワード】
・標的型攻撃
- 標的型攻撃
特定の組織内の情報を狙って行われるサイバー攻撃の一種であり、その組織の構成員宛てにコンピュータウイルスが添付された電子メールを送ることなどによって行われます。
もっと、「標的型攻撃」について調べてみよう。
戻る
一覧へ