情報セキュリティマネジメント令和6年 [科目B]問15

問15

 A社は,飲食店へのコンサルティングを行う従業員50名の企業である。A社の全てのPCでは,マルウェア対策ソフト(以下,Xソフトという)が有効にされている。ある日,総務部の情報セキュリティリーダーであるC課長は,部下のDさんから,次の連絡を受けた。
  • A社のPCのWebブラウザでWebサイトを閲覧していたところ,PCがマルウェアに感染しているとの警告画面(以下,警告画面という)が全画面に表示された。
  • 警告画面が表示されたあと何もPCの操作をせずに直ちにC課長に連絡をした。
 C課長は,情報システム部に報告した。情報システム部はDさんのPCを確認し,数時間後,図1のとおり報告した。
  1. 警告画面には,次が表示されていた。
    • Xソフトの製品のロゴ
    • マルウェアを削除するためのツールをインストールする指示
    • サポートが必要な場合の電話番号とチャットウィンドウ
  2. 念のため,Xソフトを使ってDさんのPCをスキャンしたが,マルウェアは検出されなかった。また,警告画面の表示は,Xソフトによるものではないことを確認した。
  3. 昨今,類似した警告画面の事例の報告が日本国内で増えている。
 A社では,警告画面が表示された場合の適切な対応について全従業員に周知することにした。

設問 周知すべきことはどれか。解答群のうち,最も適切なものを選べ。
  • 警告画面に,急いで対応する必要があるとの表示がある場合は,直ちに警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
  • 警告画面に表示された指示には従わずに,直ちにWebブラウザを終了すること及びその具体的方法
  • 警告画面に表示されたツールと競合しないように,Xソフトをアンインストールし,警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
  • 警告画面に表示された電話番号に直ちに連絡し,サポートオペレーターの指示に従うこと
  • 警告画面に表示されている,Xソフトの製品のロゴが,製品開発元のWebサイトに掲載されている正規の製品のロゴと同じである場合は,警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法

分類

情報セキュリティマネジメントの運用・継続的改善 » 情報セキュリティインシデント管理

正解

解説

図1の報告から本件は偽の警告画面であり、表示に従ってはいけないことがわかります。これは近年発生が増えている「サポート詐欺」と呼ばれる手口で、Webサイトの閲覧中に突如マルウェア感染を知らせる偽の警告画面を表示し、警告音など様々な方法の利用者の不安を煽ります。慌てた電話やメールをした利用者に対し、サポートの名目で金銭や個人情報をだまし取ったり、不正なソフトウェアをインストールさせたりします。
15_1.png/image-size:528×362
サポート詐欺に対しては、警告画面の指示に従わず、画面を閉じる(×ボタンがない場合はESCキー)ことが鉄則です。画面が表示されただけであれば被害はありません。したがって周知すべき内容としては「イ」が適切です。
  • 画面の指示に従ってはいけません。マルウェアや遠隔操作ツール等をインストールさせられる可能性が高く、これらをインストールしてしまうとアカウントの乗っ取りや、秘密情報の漏えいなどの被害を受けてしまいます。
  • 正しい。偽セキュリティ警告が表示された場合、画面の指示を無視して、画面を閉じるのが適切な対応です。
  • 画面の指示に従ってはいけません。マルウェア対策ソフトをアンインストールさせることで、その後マルウェアをインストールしても気づかれないようにする意図があります。
  • 連絡してはいけません。サポートとされている窓口で、有償サポートを勧められたり個人情報を摂取されるなどの被害を受ける可能性が高いためです。
  • 偽のセキュリティ警告画面には、警告内容を信じさせるために実在の企業ロゴが使われている場合があります。ロゴ画像は簡単にコピーできるので、ロゴが正しいだけで正規製品の警告だとは判断できません。
IPAではサポート詐欺を安全に体験できる模擬ページが用意されているので、興味のある方は試してみるとよいでしょう。

偽セキュリティ警告(サポート詐欺)対策特集ページ
https://www.ipa.go.jp/security/anshin/measures/fakealert.html
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop