【応用情報技術者試験】情報セキュリティ・マルウェア感染への対応
マルウェアとは
マルウェアとは利用者の意図しない動作をするソフトウェアの総称を表す。
コンピュータウイルスとほぼ同じ意味を指しているが、「ワーム」や「トロイの木馬」などをはじめ、広義な意味で悪意のある様々な種類のプログラムが存在する。
代表的なマルウェア
コンピュータウイルス
自己伝染、潜伏、発病機能をもち、他のプログラムに寄生して被害を与える。
ワーム
伝染はせず、コンピュータ上で自己増殖する不正プログラム。
トロイの木馬
ユーザにとって有用なプログラムに見せかけ、コンピュータの内部に潜伏して、システムを破壊したり、外部からの不正侵入を助けたり、そのコンピュータの情報を外部に発信したりするプログラム。
参考: トロイの木馬とは?ウイルスとの違い・感染対策・駆除方法を解説
応用情報技術者過去問題 平成30年春期 午後問1
問題文 ※一部抜粋
マルウェア感染への対応に関する次の記述を読んで,設問1~4に答えよ。J社は,従業員が100名の商社であり,各種工業製品用の部品・材料を取り扱っている。
J社のPCは,情報システム課で管理しており,業務に必要なソフトウェアをあらかじめインストールして各部署に配布し,社内LANに接続している。
コンピュータウイルスなどのマルウェアの感染を防ぐために,自社の情報セキュリティ規程に沿って,PCとサーバにウイルス対策ソフトを導入し,最新のウイルス定義ファイルとセキュリティパッチを自動的に適用している。サーバ上のファイルは,社内LAN上の共有ディスク装置に定期的にバックアップされている。
また,社内LANに接続されたPCからインターネット上のWebサイトを閲覧するときに,業務上閲覧することが不適切なWebサイトへの接続を制限する【空欄a】を導入している。〔モバイルPCの運用〕
J社には社内でだけ利用するPCの他に,営業課員が社外での営業活動時に携行するモバイルPCが用意され,社内では無線LANによって社内LANに自動的に接続できる。モバイルPCは,利用時以外は所定のキャビネットにおいて施錠管理されている。
モバイルPCには,OSと,業務に必要なソフトウェアだけがインストールされている。外出先で利用する文書ファイルなどは,モバイルPCの持出し時に営業課員が社内のファイルサーバからコピーする。また,モバイルPC利用後は,モバイルPC上にユーザがコピーした又は作成したファイル(以下,ユーザ作成ファイルという)を全て削除してから,所定のキャビネットに返却する。〔モバイルPCのマルウェア感染〕
ある日,営業課のK君は,取引先での営業活動のために,ファイルサーバから新製品の提案書をモバイルPCにコピーして外出した。外出中に当該モバイルPCで営業日報を作成して,その日は帰宅した。翌日出社し,別の取引先を訪問するために営業情報をファイルサーバからコピーしようと当該モバイルPCを起動したところ,金銭の支払を要求する警告メッセージが表示された。当該モバイルPC上のファイルを確認すると,新製品の提案書と営業日報のファイル名の拡張子が特定の文字列に変更されていた。その拡張子を変更前のものに戻してからファイルを開いても,内容は文字化けして,判読できなかった。
K君は,直ちに上司を通じて,情報システム課のY課長にこの状況を報告した。Y課長は取り急ぎ,当該モバイルPC本体の無線LAN機能を停止させて社内LANから切断し,当該モバイルPCにはそれ以上触らず,そのままにしておくようK君に指示した。Y課長は,報告を受けた状況から見て【空欄b】型の【空欄c】に感染した可能性が高いと判断し,部下で情報セキュリティ担当のS主任に状況の確認と対策の検討を指示した。〔情報セキュリティ担当者による状況の確認〕
S主任は,K君から当該モバイルPCの直近の利用状況を聞き取った。
S主任:
このモバイルPCの利用状況について教えてください。
K君:
昨日,営業で訪問した取引先の会議室において,当社が取扱いを始めた新製品のプレゼンテーションに利用しました。取引先では,インターネットを含めネットワーク接続をしていません。その時は特に異常はありませんでした。取引先を出た時には終業時刻を過ぎていたので,そのまま自宅に帰るつもりでした。営業日報だけ当日中に作成しようと,途中で最寄り駅近くの喫茶店に立ち寄って,このモバイルPCを利用しました。喫茶店では公衆無線LANでインターネットに接続し,営業日報を電子メール(以下,メールという)で上司に送信しました。
S主任:
何か他に利用しましたか。
K君:
営業日報のメール送信後に,取引先で質問された情報を調べようとWebサイトを検索していたところ,突然警告メッセージのような画面が表示されました。Webサイトを閲覧中に時々表示される詐欺まがいの広告の類いだろうと思い,メッセージはよく読まずにすぐWebフラウザを閉じてモバイルPCをシャットダウンしました。今日,別の取引先との商談に,引き続きこのモバイルPCを利用する予定でしたので,必要なファイルを追加でコピーしようとして,今回の事象に遭遇しました。
S主任はK君への聞き取りから,今回のマルウェアはインターネット上のWebサイトから,【空欄d】によって当該モバイルPCに感染したものと推測した。
一方,S主任は,今日,K君が当該モバイルPCを社内LANに接続した時刻以降,社内のネットワークから外部への不審な通信が行われていないこと,①社内の他のPCやサーバに感染被害が拡大していないことを確認した。このことから,S主任は,今回の被害の影響範囲はK君が利用した当該モバイルPCだけに限られると判断した。
また,S主任は,当該モバイルPC上で変更されたファイル名の拡張子の文字列から,最近報告されたマルウェアの疑いが強いこと,当該マルウェアは最新のウイルス定義ファイルで駆除できることを確認した。S主任は,今回の一連の状況及び調査結果をまとめ,Y課長に報告した。設問1
本文中の【空欄a~d】に入れる適切な字句を解答群の中から選び,記号で答えよ。a,b,c,d に関する解答群
ア: URLフィルタリング
イ: スパイウェア
ウ: スパム対策
エ: 端末ロック
オ: ドライブバイダウンロード
カ: トロイの木馬
キ: 標的型攻撃ファイル
ク: ファイル暗号化
ケ: フィッシング
コ: 水飲み場型攻撃
サ: ランサムウェア引用元:IPA 独立行政法人
情報処理推進機構:平成30年度春期(1)試験 問題冊子・解答例・採点講評・配点割合(PDF)
解答 & 解説
【空欄a】 ア: URLフィルタリング
特定のWebサイトの閲覧を制限する仕組み
【空欄b】 ク: ファイル暗号化
新製品の提案書と営業日報のファイル名の拡張子が特定の文字列に変更されていた。その拡張子を変更前のものに戻してからファイルを開いても,内容は文字化けして,判読できなかった。
参考:(ファイル暗号化型について言及)
https://www.ipa.go.jp/files/000059576.pdf
【空欄c】 サ: ランサムウェア
金銭の支払を要求する警告メッセージが表示された。
参考: ランサムウェア、その歴史
https://blog.kaspersky.co.jp/history-of-ransomware/30428/
【空欄d】 オ: ドライブバイダウンロード
今回のマルウェアはインターネット上のWebサイトから,【空欄d】によって当該モバイルPCに感染したものと推測した。
ドライブバイダウンロード
Webサイトを閲覧した際、ユーザに気づかれないようにマルウェアをダウンロードさせる攻撃のこと
参考 ドライブ・バイ・ダウンロード攻撃
選択肢中の他の用語について解説
スパイウェア
ユーザーの使用するコンピュータから、インターネットに対して個人情報やコンピュータの情報などを送信するソフトウェアのこと
参考: 基礎知識 スパイウェアとは?
スパム対策
「スパム」とは迷惑メールやSNS上の迷惑メッセージのこと
参考: スパムとは?意味・迷惑メールの種類・インスタグラムやツイッターでの対処方法
トロイの木馬 (再掲)
ユーザにとって有用なプログラムに見せかけ、コンピュータの内部に潜伏して、システムを破壊したり、外部からの不正侵入を助けたり、そのコンピュータの情報を外部に発信したりするプログラム
参考: トロイの木馬とは?ウイルスとの違い・感染対策・駆除方法を解説
標的型攻撃ファイル
標的型攻撃とは、機密情報を盗み取ることなどを目的として、特定の個人や組織を狙った攻撃のこと
参考: 標的型攻撃への対策|国民のための情報セキュリティサイト
フィッシング(フィッシング詐欺)
実在の金融機関やクレジットカード会社、ショッピングサイトなどを装った電子メールを送付し、
偽サイトに誘導して、住所、氏名、銀行口座番号、クレジットカード番号などの重要な情報を入力させる詐欺行為
参考: フィッシング詐欺 | 標的型攻撃への対策|国民のための情報セキュリティサイト
水飲み場型攻撃
ユーザがよく閲覧するWebサイトを改ざんしてマルウェア感染させる攻撃手法のこと
参考: 静かなるハッキング手法「水飲み場型攻撃」が、あなたを狙っている | WIRED.jp
Follow me!
