内部ネットワークのPCがダウンローダ型マルウェアに感染したとき、そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として、もっとも有効なものはどれか。
ア | インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。 |
イ | インターネット上の危険なWebサイトの情報を保持するURLフィルターを用いて、危険なWebサイトとの接続を遮断する。 |
ウ | スパムメール対策サーバでインターネットからのスパムメールを拒否する。 |
エ | メールフィルターでインターネット上の他サイトへの不正な電子メールの発信を遮断する。 |
答え イ
【解説】
ダウンローダ型マルウェアは、実行可能な小さいサイズのファイルになっていて、このマルウェアに感染したコンピュータはマルウェアからの命令でサーバを通信して別のマルウェアをダウンロードします。
そのため、対策としてはインターネット上の危険なWebサイトの情報を保持するURLフィルターを用いて、危険なWebサイトとの接続を遮断する(イ)になります。
なお、一般的にはマルウェアなどコンピュータウイルスに感染したコンピュータは直ちにネットワークから外し、セキュリティ担当者に報告し、セキュリティ担当者が対応を行います。
【キーワード】
・マルウェア