本文へスキップ

FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER

基本情報技術者の問題解説:A社のドメインをかたるなりすましメールが、A社の取引先に多数…

情報セキュリティ 標準 fe_b_v89_sec_020

問題

A社のドメインをかたるなりすましメールが、A社の取引先に多数届いている。差出人欄はA社の正規アドレスのように見え、取引先はA社からの正規メールと信じてしまうおそれがある。A社は、自社ドメインを差出人とするメールが正規のものであることを、受信側が検証できるようにしたいと考えている。

A社が導入すべき送信ドメイン認証の仕組みとして、最も適切なものはどれか。

  1. FTP,TELNET,HTTPを社内で無効化する。
  2. SPF,DKIM,DMARCを設定し、自社ドメインからの送信メールの正当性を受信側が検証できるようにする。(正解)
  3. 送信するメールの本文をすべて画像にする。
  4. メールの件名を必ず英語にする。
  5. 取引先にメールの受信を停止してもらう。
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

正解と解説

正解:SPF,DKIM,DMARCを設定し、自社ドメインからの送信メールの正当性を受信側が検証できるようにする。

状況の整理:自社ドメインをかたるなりすましメールが取引先に届いています。受信側が「本当にA社から送られたか」を検証できる仕組みが必要です。

なぜイか:SPF(送信元サーバの正当性)、DKIM(電子署名による改ざん・送信元検証)、DMARC(SPF/DKIMの結果に基づく扱いの方針)を設定すると、受信側がなりすましを判別しやすくなります。送信ドメイン認証の定番です。

誤答の理由:ア(プロトコル無効化)はメール認証と無関係です。ウ(本文画像化)・エ(件名英語)はなりすまし判別に効果がありません。オ(受信停止)は正規の連絡まで断つ非現実的策です。

読み解きのコツ:「自ドメインのなりすましメール」対策はSPF/DKIM/DMARCの送信ドメイン認証です。三つセットで覚えましょう。

他の選択肢はなぜ違う?

  • FTPなどの無効化はなりすましメールの検証と無関係。
  • 本文の画像化は送信元の正当性検証にならない。
  • 件名を英語にしても認証の仕組みにならない。
  • 受信停止の依頼は正規メールも届かなくなる本末転倒。

この問題について

出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目B範囲

公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。

公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。

参考範囲: 2026年度現行科目B・シラバスVer.9.x参考

参考文献・出典(公式情報)

RELATED

関連問題