科目Bサンプル問題 [科目B]問3

問3

 消費者向けの化粧品販売を行うA社では,電子メール(以下,メールという)の送受信にクラウドサービスプロバイダB社が提供するメールサービス(以下,Bサービスという)を利用している。A社が利用するBサービスのアカウントは,A社の情報システム部が管理している。

〔Bサービスでの認証〕
 Bサービスでの認証は,利用者IDとパスワードに加え,あらかじめ登録しておいたスマートフォンの認証アプリを利用した2要素認証である。入力された利用者IDとパスワードが正しかったときは,スマートフォンに承認のリクエストが来る。リクエストを1分以内に承認した場合は,Bサービスにログインできる。

〔社外のネットワークからの利用〕
 社外のネットワークから社内システム又はファイルサーバを利用する場合,従業員は貸与されたPCから社内ネットワークにVPN接続する。

〔PCでのマルウェア対策〕
 従業員に貸与されたPCには,マルウェア対策ソフトが導入されており,マルウェア定義ファイルを毎日16時に更新するように設定されている。マルウェア対策ソフトは,毎日17時に,各PCのマルウェア定義ファイルが更新されたかどうかをチェックし,更新されていない場合は情報システム部のセキュリティ担当者に更新されていないことをメールで知らせる。

 ある日の15時頃,販売促進部の情報セキュリティリーダであるC課長は,在宅で勤務していた部下のDさんから,メールに関する報告を受けた。報告を図1に示す。
  • 販売促進キャンペーンを委託しているE社のFさんから9時30分にメールが届いた。
  • Fさんとは直接会ったことがある。この数か月頻繁にやり取りもしていた。
  • そのメールは,これまでのメールに返信する形で作成されており,メールの本文には販売キャンペーンの内容やFさんがよく利用する挨拶文が記載されていた。
  • 急ぎの対応を求める旨が記載されていたので,メールに添付されていたファイルを開いた。
  • メールの添付ファイルを開いた際,特に見慣れないエラーなどは発生せず,ファイルの内容も閲覧できた。
  • ファイルの内容を確認した後,返信した。
  • 11時頃,Dさんのスマートフォンに,承認のリクエストが来たが,Bサービスにログインしたタイミングではなかったので,リクエストを承認しなかった。
  • 12時までと急いでいた割にその後の返信がなく不審に思ったので,14時50分にFさんに電話で確認したところ,今日はメールを送っていないと言われた。
  • 現在までのところ,PCの処理速度が遅くなったり,見慣れないウィンドウが表示されたりするなどの不具合や不審な事象は発生していない。
  • 現在,PCは,インターネットには接続しているが,社内ネットワークへのVPN接続は切断している。
  • Dさんはすぐに会社に向かうことは可能で,Dさんの自宅から会社までは1時間掛かる。
 C課長は,DさんのPCがマルウェアに感染した可能性もあると考え,マルウェア感染による被害の拡大を防止するためにDさんに二つ指示をした。


設問 次の(一)~(五)のうち,Dさんへの指示として適切なものを二つ挙げた組合せを,解答群の中から選べ。
  1. Bサービスのパスワードを変更するように情報システム部に依頼する。
  2. PCのネットワーク接続を切断し,PCのフルバックアップを実施する。
  3. PCを会社に持参し,オフラインでマルウェア対策ソフトのマルウェア定義ファイルを最新に更新した後,フルスキャンを実施し,結果をC課長に報告する。
  4. 社内ネットワークにVPN接続した上で,ファイルサーバに添付ファイルをコピーする。
  5. メールに添付されていたファイルを再度開き,警告が表示されたり,PCに異常がみられたりするかどうかを確認し,結果をC課長に報告する。
  • (一),(二)
  • (一),(三)
  • (一),(四)
  • (一),(五)
  • (二),(三)
  • (二),(四)
  • (二),(五)
  • (三),(四)
  • (三),(五)
  • (四),(五)

分類

情報セキュリティマネジメントの運用・継続的改善 » 情報セキュリティインシデント管理

正解

解説

  1. 正しい。11時頃Dさんのスマートフォンに承認のリクエストが来たが、Dさんがログインしたタイミングではなかった、と報告しています。〔Bサービスでの認証〕では「入力された利用者IDとパスワードが正しかったときはスマートフォンに承認のリクエストが来る」仕様であり、このリクエストが来たということは第三者が正しい利用者IDとパスワードで不正ログインを試みたということです。マルウェアがキーロガーやMITBなどの機能を有しており、認証情報の漏えいが発生した可能性が大なので、パスワードを変更する措置は適切です。
  2. 誤り。C課長が報告を受けた時点で、DさんのPCはマルウェアに感染している可能性があります。マルウェアに感染したPCバックアップしても、既にファイルの改ざん等が行われた後なので、被害拡大の防止に効果はありません。
  3. 正しい。マルウェアの感染が疑われる場合は速やかにネットワークから切り離し、マルウェア定義ファイルを最新に更新してフルスキャンを実施し、感染の有無やマルウェアの駆除などを行います。
  4. 誤り。社内にVPN接続すると、もしマルウェアがネットワークを介して感染を拡大するタイプだった場合、社内に感染が広がるおそれがあります。また、他の従業員からアクセスされるファイルサーバにマルウェアと推定されるファイルを保存するのは危険です。よって、不適切な措置です。
  5. 誤り。怪しいファイルを検査したり挙動を確認したりするのは、管理者が証拠保全や適切な対策を講じるために行うことです。利用者自身が怪しいファイルを再度開くのは、正しい行動とは言えません。
したがって(一)と(三)の組合せである「イ」が正解です。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop