FE SUBJECT B
基本情報技術者 科目Bの問題解説:A社の経理担当者宛てに、取引先の担当者名をかたり「請求書を更…
問題
A社の経理担当者宛てに、取引先の担当者名をかたり「請求書を更新したので確認してほしい」という文面のメールが届いた。メールには取引先のロゴが使われ、文面も自然だったが、添付ファイルは普段と異なる形式の実行可能ファイルで、本文中のリンク先URLも取引先の正規ドメインとは微妙に異なっていた。経理担当者は不審に思い情報システム部へ相談した。情報システム部は、同様の標的型メールへの組織的な備えを強化することにした。
強化策として、最も適切なものはどれか。
- ア 受信メールの文字サイズを大きく表示する。
- イ 添付ファイルの検査と不審URLのフィルタリングを行い、あわせて従業員へ不審メールの見分け方と報告手順を周知する。(正解)
- ウ 経理担当者のメールアドレスを長い文字列に変更する。
- エ 社内のメール送信を1日1通までに制限する。
- オ 取引先からのメールには自動で返信する設定にする。
正解と解説
正解:添付ファイルの検査と不審URLのフィルタリングを行い、あわせて従業員へ不審メールの見分け方と報告手順を周知する。
状況の整理:取引先になりすまし、自然な文面で添付ファイルやリンクを開かせようとする標的型攻撃メールです。技術的な検査と、人の警戒・報告の両輪が必要です。
なぜイか:添付検査とURLフィルタリングで悪性ファイル・誘導を技術的に減らし、従業員教育と報告手順で「開く前に気付き・通報する」体制を作ります。標的型メールへの多層的な備えになります。
誤答の理由:ア(文字サイズ)・ウ(アドレス変更)・エ(送信制限)は攻撃の成否に無関係です。オ(自動返信)はなりすまし相手に情報を返すおそれがあり逆効果です。
読み解きのコツ:標的型メールは「技術的フィルタ+人の教育・報告」をセットで選びましょう。
他の選択肢はなぜ違う?
- ア文字サイズの拡大は標的型メール対策にならない。
- ウメールアドレスの変更は、なりすまし文面の脅威を減らさない。
- エ送信通数の制限は受信側の標的型メールと無関係。
- オ取引先への自動返信はむしろ攻撃者に情報を与える。
この問題について
公開問題・サンプル問題のセキュリティ事例形式(A社シナリオ+もっともらしい誤答)を参考にした独自問題です。本文・選択肢・解説は新規作成しています。
公式試験問題、公開問題、市販教材、外部問題サイトの問題文を転載・改題したものではありません。