FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説
問題
A社の経理担当者宛てに,取引先の担当者名をかたり「請求書を更新したので確認してほしい」という文面のメールが届いた。メールには取引先のロゴが使われ,文面も自然だったが,添付ファイルは普段と異なる形式の実行可能ファイルで,本文中のリンク先URLも取引先の正規ドメインとは微妙に異なっていた。経理担当者は不審に思い情報システム部へ相談した。情報システム部は,同様の標的型メールへの組織的な備えを強化することにした。
強化策として,最も適切なものはどれか。
- ア 受信メールの文字サイズを大きく表示する。
- イ 添付ファイルの検査と不審URLのフィルタリングを行い,あわせて従業員へ不審メールの見分け方と報告手順を周知する。
- ウ 経理担当者のメールアドレスを長い文字列に変更する。
- エ 社内のメール送信を1日1通までに制限する。
- オ 取引先からのメールには自動で返信する設定にする。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲
正解と解説
正解:添付ファイルの検査と不審URLのフィルタリングを行い,あわせて従業員へ不審メールの見分け方と報告手順を周知する。
正解:イ
状況の整理:取引先になりすまし,自然な文面で添付ファイルやリンクを開かせようとする標的型攻撃メール。技術的な検査と,人の警戒・報告の両輪が必要。
なぜイか:添付検査とURLフィルタリングで悪性ファイル・誘導を技術的に減らし,従業員教育と報告手順で「開く前に気付き・通報する」体制を作る。標的型メールへの多層的な備え。
誤答の理由:ア(文字サイズ)・ウ(アドレス変更)・エ(送信制限)は攻撃の成否に無関係。オ(自動返信)はなりすまし相手に情報を返すおそれがあり逆効果。
読み解きのコツ:標的型メールは「技術的フィルタ+人の教育・報告」をセットで選ぶ。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。