内部ネットワークのPCがダウンローダ型マルウェアに感染したとき、そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として、もっとも有効なものはどれか。
| ア | インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。 |
| イ | インターネット上の危険なWebサイトの情報を保持するURLフィルターを用いて、危険なWebサイトとの接続を遮断する。 |
| ウ | スパムメール対策サーバでインターネットからのスパムメールを拒否する。 |
| エ | メールフィルターでインターネット上の他サイトへの不正な電子メールの発信を遮断する。 |
答え イ
【解説】
ダウンローダ型マルウェアは、実行可能な小さいサイズのファイルになっていて、このマルウェアに感染したコンピュータはマルウェアからの命令でサーバを通信して別のマルウェアをダウンロードします。
そのため、対策としてはインターネット上の危険なWebサイトの情報を保持するURLフィルターを用いて、危険なWebサイトとの接続を遮断する(イ)になります。
なお、一般的にはマルウェアなどコンピュータウイルスに感染したコンピュータは直ちにネットワークから外し、セキュリティ担当者に報告し、セキュリティ担当者が対応を行います。
【キーワード】
・マルウェア
- マルウェア(malware)
コンピュータウイルスやワーム、スパイウェアなど“悪意のある”ソフトウェアの総称です。
マルウェアにはコンピュータウイルスやワームのような破壊活動をするものや、スパイウェアのような不正な情報取得を行うもの、バックドアのような破壊攻撃の踏み台にするものなどがあります。
もっと、「マルウェア」について調べてみよう。
戻る
一覧へ
次へ