平成25年春期試験午後問題 問9
問9 情報セキュリティ
⇱問題PDF
PCのマルウェア対策に関する次の記述を読んで,設問1~4に答えよ。
PCのマルウェア対策に関する次の記述を読んで,設問1~4に答えよ。
広告
A社は,オフィス向け文具の開発,販売を手掛ける中堅企業であり,本社には企画部,開発部,営業部がある。全ての本社社員はデスクトップPCを1台ずつ所持している。さらに,営業部の社員は社外持出しのためにノートPCを1台ずつ所持している。
本社内のデスクトップPCは,社内LANに接続され,電子メール(以下,メールという)の送受信と保管,Web閲覧,ファイル共有,文書の作成・保管などに利用されている。
ノートPCは,社外に持ち出した場合にだけ使用され,メールの送受信と保管,Web閲覧,文書の作成・保管などに利用されている。
〔デスクトップPC及びノートPCにおけるマルウェア対策〕
A社では,デスクトップPC及びノートPCにおいて,次のマルウェア対策を実施している。
営業部の社員がノートPCを社外に持ち出すときの使用状況は,次のとおりである。
A社では,最近になって,デスクトップPCやノートPCのウイルス感染が3件発生した。それぞれのウイルス感染の状況は,表1のとおりであった。
〔ウイルス感染に対する対策の検討〕
企画部のB部長は,発生したウイルス感染と同様の感染が再発するのを防ぐ対策の検討を,C君に指示した。C君は,各事例を分析し,ウイルス感染のリスクをできるだけ減らすために,デスクトップPC及びノートPCにおける新たなマルウェア対策案を検討し,表2にまとめた。
〔検討会議における指摘と対策〕
C君がまとめたマルウェア対策案に基づき,A社内で検討会議を開催したところ,表2中の【対策7】について,"社内LANにVPN経由でアクセスさせる方式は,導入までにコストと時間を要するので,短時間で対応可能な代替策を検討すべきである"との意見があった。
C君は,【対策7】の代替策として,アクセス可能なWebサイトを制限する仕組みをノートPCに導入する方法を提案することにした。ノートPCを社外で使用する場合にアクセス可能なWebサイトを制限する方式には,社内LAN上のデスクトップPC向けにプロキシサーバで実施していた方式ではなく,⑤あらかじめ指定されたWebサイト(自社のWebサイトや顧客のWebサイトなど)だけをアクセス可能にする方式を採用し,ノートPC上の常駐型ソフトウェアで実現することにした。
さらに,検討会議では"万が一ウイルスに感染してしまった場合の事後対策が不足している"との意見があったので,C君は次の項目について検討することにした。
本社内のデスクトップPCは,社内LANに接続され,電子メール(以下,メールという)の送受信と保管,Web閲覧,ファイル共有,文書の作成・保管などに利用されている。
ノートPCは,社外に持ち出した場合にだけ使用され,メールの送受信と保管,Web閲覧,文書の作成・保管などに利用されている。
〔デスクトップPC及びノートPCにおけるマルウェア対策〕
A社では,デスクトップPC及びノートPCにおいて,次のマルウェア対策を実施している。
- デスクトップPC及びノートPCでは,OSやアプリケーションソフトウェアのアップデートを自動的に実施する設定を推奨している。
- デスクトップPC及びノートPCにウイルス対策ソフトウェアを導入し,ウイルス定義ファイルを毎日更新する設定を推奨している。
- メールサーバではメールの添付ファイルのウイルスチェックを行うとともに,①スパムメールをメールサーバ上で自動的に判定し,スパムメールと判定されたメールをメールサーバ上で隔離している。
- 社内LANからインターネット上のWebサイトを閲覧する際には,プロキシサーバを介する。②プロキシサーバでは,問題のあるWebサイトを登録しておくことによって,アクセス可能なWebサイトを制限するフィルタリング方式を利用している。問題のあるWebサイトのリストは,プロキシサーバ上でアクセス制限を行うソフトウェアのベンダから定期的に提供を受けている。
営業部の社員がノートPCを社外に持ち出すときの使用状況は,次のとおりである。
- インターネットへアクセスするために,USB接続の通信機器を使用している。
- メールアカウントは,A社が契約しているISPのものを使用し,インターネット経由で利用している。
- ノートPCで作成した各種文書は,ファイルの暗号化を行い,ISPのメールアカウントを用いて,メールに添付して自社宛てに送信している。
- 主に商品の紹介や在庫状況の確認のために,自社のWebサイトを参照している。また,顧客のWebサイトを参照して情報収集も行っている。
A社では,最近になって,デスクトップPCやノートPCのウイルス感染が3件発生した。それぞれのウイルス感染の状況は,表1のとおりであった。
企画部のB部長は,発生したウイルス感染と同様の感染が再発するのを防ぐ対策の検討を,C君に指示した。C君は,各事例を分析し,ウイルス感染のリスクをできるだけ減らすために,デスクトップPC及びノートPCにおける新たなマルウェア対策案を検討し,表2にまとめた。
C君がまとめたマルウェア対策案に基づき,A社内で検討会議を開催したところ,表2中の【対策7】について,"社内LANにVPN経由でアクセスさせる方式は,導入までにコストと時間を要するので,短時間で対応可能な代替策を検討すべきである"との意見があった。
C君は,【対策7】の代替策として,アクセス可能なWebサイトを制限する仕組みをノートPCに導入する方法を提案することにした。ノートPCを社外で使用する場合にアクセス可能なWebサイトを制限する方式には,社内LAN上のデスクトップPC向けにプロキシサーバで実施していた方式ではなく,⑤あらかじめ指定されたWebサイト(自社のWebサイトや顧客のWebサイトなど)だけをアクセス可能にする方式を採用し,ノートPC上の常駐型ソフトウェアで実現することにした。
さらに,検討会議では"万が一ウイルスに感染してしまった場合の事後対策が不足している"との意見があったので,C君は次の項目について検討することにした。
- 感染したことを社内のインシデント対応部門に連絡し,社内周知によって感染の拡大を防ぐルールの策定と周知
- 感染したことによって情報漏えいが発生した場合の対応ルールの策定
- ⑥感染したことによってデスクトップPCやノートPCが使用不能となった場合に備えるための対策の策定
広告
設問1
〔デスクトップPC及びノートPCにおけるマルウェア対策〕について,(1),(2)に答えよ。
解答例・解答の要点
- 誤検知によって受信すべきメールが取りこめない (22文字)
- ブラックリスト (7文字)
解説
- スパムメールの判定はアルゴリズムによって行われるため、必要なメールを迷惑メールとして判定してしまったり、迷惑メールの振分けが失敗したりといったことが起こります。迷惑メールフィルターが弱ければスパムメールを大量に受信してしまいますが、逆にフィルターが強すぎると本来業務に必要なメールまでスパムメールと判定され隔離してしまいます。
メールフィルターはこの2種類の誤検定が最も少なくなるように設定する必要があります。
∴誤検知によって受信すべきメールが取りこめない - ブラックリストは、通信をすべて「許可」する初期状態に、「拒否」する通信ルールを記述したリストです。同じ機能をもつ仕組みにURLフィルターがありますが、設問ではカタカナ10文字という条件があるためブラックリストが適切です。
ブラックリストとは逆に下線⑤のように、通信をすべて「拒否」する初期状態に、「許可」する通信ルールを記述するフィルタリング方式をホワイトリストといいます。
∴ブラックリスト
広告
設問2
解答群
- DDoS攻撃
- SQLインジェクション
- カミンスキーアタック
- 辞書攻撃
- ゼロデイ攻撃
- トロイの木馬
- 標的型攻撃
解答例・解答の要点
下線③:キ
下線④:オ
下線④:オ
解説
選択肢の7つはそれぞれ次のような攻撃です。- DDoS攻撃
- 特定のサイトやサーバに対し、日時を決めて、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで標的のネットワークを過負荷状態にする分散型のサービス停止攻撃
- SQLインジェクション
- Webアプリケーションに対してデータベースへの命令文を構成する不正な入力データを与え、Webアプリケーションが想定していないSQL文を意図的に実行させることでデータベースを破壊したり情報を不正取得したりする行為
- カミンスキーアタック
- DNSキャッシュポイズニング攻撃の一種で、存在しないサブドメイン名(ホスト名)に対するDNSリクエストを繰り返すことで短時間でキャッシュ汚染を成功させる方式
- 辞書攻撃
- パスワードクラックに用いられる手法の1つで、辞書に載っている英単語や、パスワードによく使われることが文字列などが大量に登録されたファイル(辞書ファイル)を用意して、それを1つずつ試していくことでパスワードを破ろうとする攻撃手法
- ゼロデイ攻撃
- あるOSやソフトウェアに脆弱性が存在することが判明し、ソフトウェアの修正プログラムがベンダーから提供されるより前に、その脆弱性を悪用して行われる攻撃
- トロイの木馬
- 見かけ上は通常の動作をしているように成りすましておいて、裏ではOSの設定変更、パスワードの窃盗、外部からの遠隔操作の踏み台になるなどの悪意のある動作を秘密裏に行うコンピュータウィルス
- 標的型攻撃
- 不特定多数を攻撃対象とする従来のスパムメール・ウイルスメールとは異なり、特定の企業・組織や個人にターゲットを定めて攻撃を仕掛ける行為。電子メールの差出人を取引企業や官公庁や知人など信頼性のある人に詐称し、さらに、受信者の興味を引く件名や本文を使用するなどの巧妙な誘導により、ウイルスを仕込んだ添付ファイルを開かせたり、ウイルスに感染させるWebサイトのリンクをクリックさせたりする
下線③:標的型攻撃
下線④:ゼロデイ攻撃
広告
設問3
〔ウイルス感染に対する対策の検討〕について,(1),(2)に答えよ。
- USBメモリの利用に関する対策として,表2中のa,bに入れる適切な字句を,解答群の中から選び,記号で答えよ。
- 表2中の【対策7】によって期待される,Webサイト閲覧時の効果を35字以内で述べよ。
a,b に関する解答群
- USBメモリに格納するファイルは全て暗号化する。
- USBメモリの利用時にウイルススキャンを強制的に実施する仕組みとする。
- USBメモリは,マルウェア対策が実施済みで利用履歴が管理された専用のデスクトップPCだけで利用可能とする。
- 暗号化機能付きのUSBメモリだけを利用可能とする。
- 社外との情報の交換には自社保有のUSBメモリだけを利用可能とする。
解答例・解答の要点
- a:イ ※順不同
b:ウ ※順不同
- プロキシサーバでアクセス可能なWebサイトを制限できる (27文字)
解説
- USBメモリを媒体とするウイルスはUSBメモリがPCに接続されると同時にウイルス本体が自動的に実行されるような仕組み(Auto Run)になっています。感染後は他の外部メディアやネットワーク上の他のPCに自身をコピーし、さらに感染範囲を広げていくという活動を行います。
表2はマルウェア対策案であるため、選択肢のうちウイルス感染に有効な2つの策を選択します。- 誤り。暗号化されたデータは盗難時などには効果を発揮しますが、使用時のパスワードを入力すればデータは復号され通常と変わらない状態になるため、感染を防ぐことはできません。
- 正しい。利用前のウイルスチェックにより感染リスクを低下させることが可能です。
- 正しい。信頼できないコンピュータでUSBメモリを使用させないことで感染リスクを低下させることが可能です。ここでデスクトップPCだけに限定しているのは、ノートPCがウイルス定義ファイル及びOSのセキュリティパッチの強制適用の対象外であるためと思われます。
- 誤り。「ア」と同様の理由で有効な対策ではありません。
- 誤り。出所不明のUSBメモリを使用しないことは当然ですが、自社のUSBメモリを使用しても社外から持ち込まれたウイルスの感染を防止できる訳ではありません。
- 本文中の
「社内LANからインターネット上のWebサイトを閲覧する際には,プロキシサーバを介する。プロキシサーバでは,…アクセス可能なWebサイトを制限するフィルタリング方式を利用している」
という記述より、ノートPCが社内LAN経由でWebサイトにアクセスする際には必ずプロキシサーバを介したアクセスになるとわかります。この方式では、社外でのWebアクセスにおいてもプロキシサーバのフィルタリングの恩恵を受けられる利点があり、Webサイト閲覧によるマルウェア被害の発生確率を低減させる効果が期待できます。
本文中の語句を用いれば「プロキシサーバにより問題のあるWebサイトへのアクセスを制限できる」という旨の解答が得られます。
∴プロキシサーバでアクセス可能なWebサイトを制限できる
広告
設問4
〔検討会議における指摘と対策〕について,(1),(2)に答えよ。
解答例・解答の要点
- あらかじめ指定されたWebサイトにマルウェアを埋め込まれた場合 (31文字)
- データのバックアップを外部媒体に定期的にとる (22文字)
解説
- 常駐型ソフトウェアのホワイトリスト機能によってノートPCからのWeb閲覧は自社のWebサイト内、および顧客のWebサイト内に制限されます。この機能によって未知の危険サイトへのアクセスを防止する効果がありますが、自社、又は顧客のWebサイトがマルウェアに感染し、かつ閲覧に使用したノートPCに脆弱性がある場合は、閲覧によって感染する可能性があります。
特定の組織や人に狙いを定める標的型攻撃の一つに水飲み場型攻撃と呼ばれるものがあります。これは標的ユーザが良く利用するWebサイトにドライブバイダウンロードのコードなどを仕込み、アクセスした標的ユーザにマルウェアやウイルスを感染させる攻撃です。このためホワイトリストに登録されているからといって必ず安全にアクセスできるとは限りません。
∴あらかじめ指定されたWebサイトにマルウェアを埋め込まれた場合 - 設問内容が漠然としているため様々な対策が考えられますが、本文中の「デスクトップPCとノートPCには業務で使用するメール及び文書が保管されている」という記述が解答のヒントになっています。一般論的な対策になりますが上記の記述に関連付けて「使用不能になった場合に備えて定期的にそれらのデータを外部媒体にバックアップしておく」旨を解答するのが適切ではないかと思います。
∴データのバックアップを外部媒体に定期的にとる
広告
広告