サンプル問題 [科目B]問60
問60解説へ
A社は輸入食材を扱う商社である。ある日,経理課のB課長は,A社の海外子会社であるC社のDさんから不審な点がある電子メール(以下,メールという)を受信した。B課長は,A社の情報システム部に調査を依頼した。A社の情報システム部がC社の情報システム部と協力して調査した結果を図1に示す。
設問 B課長に疑いをもたれないようにするためにメールの送信者が使った手口として考えられるものはどれか。図1に示す各項番のうち,該当するものだけを全て挙げた組合せを,解答群の中から選べ。
- B課長へのヒアリング並びに受信したメール及び添付されていた請求書からは,次が確認された。
- [項番1]
- Dさんが早急な対応を求めたことは今まで1回もなかったが,メール本文では送金先の口座を早急に変更するよう求めていた。
- [項番2]
- 添付されていた請求書は,A社がC社に支払う予定で進めている請求書であり,C社が3か月前から利用を開始したテンプレートを利用したものだった。
- [項番3]
- 添付されていた請求書は,振込先が,C社が所在する国ではない国にある銀行の口座だった。
- [項番4]
- 添付されていた請求書が作成されたPCのタイムゾーンは,C社のタイムゾーンとは異なっていた。
- [項番5]
- メールの送信者(From)のメールアドレスには,C社のドメイン名とは別の類似するドメイン名が利用されていた。
- [項番6]
- メールの返信先(Reply-To)はDさんのメールアドレスではなく,フリーメールのものであった。
- [項番7]
- メール本文では,B課長とDさんとの間で6か月前から何度かやり取りしたメールの内容を引用していた。
- 不正ログインした者が,以降のメール不正閲覧の発覚を避けるために実施したと推察される設定変更がDさんのメールアカウントに確認された。
設問 B課長に疑いをもたれないようにするためにメールの送信者が使った手口として考えられるものはどれか。図1に示す各項番のうち,該当するものだけを全て挙げた組合せを,解答群の中から選べ。
- [項番1],[項番2],[項番3]
- [項番1],[項番2],[項番6]
- [項番1],[項番4],[項番6]
- [項番1],[項番4],[項番7]
- [項番2],[項番3],[項番6]
- [項番2],[項番5],[項番7]
- [項番3],[項番4],[項番5]
- [項番3],[項番5],[項番7]
- [項番4],[項番5],[項番6]
- [項番5],[項番6],[項番7]
正解 カ問題へ
分野:情報セキュリティマネジメントの計画・要求事項
カテゴリ:リスクアセスメント及びリスク対応
カテゴリ:リスクアセスメント及びリスク対応
広告
解説
図1の事例のように、巧妙な騙しの手口を駆使して偽の電子メールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺行為を、ビジネスメール詐欺(BEC:Business E-mail Compromis)と言います。
設問では、疑いをもたれないようにメールの送信者が使った手口を全て解答します。解答群を見ると必ず3つ選択することがわかります。わかりやすい正解を選びながら、明らかに不正解なものを消去法で消し込んでいくと3つに絞り込みやすいです。
設問では、疑いをもたれないようにメールの送信者が使った手口を全て解答します。解答群を見ると必ず3つ選択することがわかります。わかりやすい正解を選びながら、明らかに不正解なものを消去法で消し込んでいくと3つに絞り込みやすいです。
- [項番1] … 誤り
- これまで早急な対応を求めたことは一度もなかったのに、突然送金を急がせる内容のメールが届いたら違和感があります。詐欺メールであることを疑わせるので誤りです。
- [項番2] … 正しい
- 実在する請求書をもとに、送金先だけを変えた偽の請求書を添付することで、Dさんからのメールであると誤認させようとしています。したがって、送信者が使った手口に該当します。
- [項番3] … 誤り
- 振込先がC社が所在する国ではないのは不自然です。詐欺メールであることを疑わせるので誤りです。
- [項番4] … 誤り
- 請求書がC社とは別の国で作成されているのは不自然です。詐欺メールであることを疑わせるので誤りです。
- [項番5] … 正しい
- メールアドレスのドメインをC社ドメインに類似(例:Iやlを1、Oを0、WをVVに置き換える等)することで誤認させようとしています。したがって、送信者が使った手口に該当します。
- [項番6] … 誤り
- メールの返信先がフリーメールだと不自然です。詐欺メールであることを疑わせるので誤りです。
- [項番7] … 正しい
- 外部に知られていないはずの内部情報を用いることで、Dさんからのメールであると誤認させようとしています。したがって、送信者が使った手口に該当します。
広告