ダウンローダ型マルウェアが内部ネットワークのPCに感染したとき、そのマルウェアによってインターネット経由で他のマルウェアがダウンロードされることを防ぐ対策として、最も有効なものはどれか。
| ア | URLフィルターを用いてインターネット上の危険なWebサイトへの接続を遮断する。 |
| イ | インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。 |
| ウ | スパムメール対策サーバでインターネットからのスパムメールを拒否する。 |
| エ | メールフィルターで他サイトへの不正メール発信を遮断する。 |
答え ア
【解説】
ダウンローダ型マルウェアは、実行可能な小さいサイズのファイルになっていて、このマルウェアに感染したコンピュータはマルウェアからの命令でサーバを通信して別のマルウェアをダウンロードします。
そのため、対策としてはURLフィルターを用いてインターネット上の危険なWebサイトへの接続を遮断する(ア)になります。
なお、一般的にはマルウェアなどコンピュータウイルスに感染したコンピュータは直ちにネットワークから外し、セキュリティ担当者に報告し、セキュリティ担当者が対応を行います。
【キーワード】
・マルウェア
- マルウェア(malware)
コンピュータウイルスやワーム、スパイウェアなど“悪意のある”ソフトウェアの総称です。
マルウェアにはコンピュータウイルスやワームのような破壊活動をするものや、スパイウェアのような不正な情報取得を行うもの、バックドアのような破壊攻撃の踏み台にするものなどがあります。
もっと、「マルウェア」について調べてみよう。
戻る
一覧へ
次へ