こちら(資格部 https://qe.hpeo.jp/entry/ipa)へ移動しました
約10秒後に自動的にリダイレクトします。

SG H28春 午後 問1

◀️ 前へ次へ ▶️

問題文

 標的型攻撃メールの脅威と対策に関する次の記述を読んで,設問1,2に答えよ。

 Y 社は,事務用機器を主力商品とする販売代理店である。従業員数は1,200名であり,本社には営業部,情報システム部,総務部などがある。

〔PC のマルウェア感染〕
 ある日,情報システム部は,Y 社内の1台の PC が大量の不審なパケットを発信していることをネットワーク監視作業中に発見し,直ちに外部との接続を遮断した。
 情報システム部による調査の結果,営業部に所属する若手従業員 G 君が,受信した電子メール(以下,電子メールをメールという)の添付ファイルを開封したことが原因で G 君の PC がマルウェアに感染し,大量のパケットを発信していたことが判明した。幸いにも,情報システム部の迅速な対処によって,顧客情報の漏えいなどの最悪の事態は防ぐことができた。

〔受信したメール〕
 情報システム部の S 主任は,営業部の情報セキュリティリーダである E 課長に,今回の事態に関する調査結果を報告した。次は,その時の会話である。

S 主任:G 君が受信したメールは,いわゆる標的型攻撃メールと呼ばれるものです。標的型攻撃メールとは,  a  の組織や個人を対象として,受信者の PC にマルウェアを送りつけ,情報を窃取することなどを目的とするメールであり,  b  の組織や個人を対象として送られるウイルスメールとは異なるものです。

E 課長:最近は国内でも標的型攻撃メールに起因する情報漏えい事故が多数発生しており,大手企業や官公庁以外もターゲットになり得るので,営業部の従業員には十分に注意するよう言っていたのだが。

S 主任:標的型攻撃メールでは,注意していたつもりでも,気付かずにマルウェア感染が起こります。また,受信者が疑いをもたないように,メールの差出人を公的機関などに詐称したり,メールの件名や内容を受信者の業務に関連したものに偽装したりするといった,  c  を利用します。

E 課長:G 君が受信したメールを具体的に説明してくれるかな。

S 主任:メールの内容を図1に示します。この内容から,①受信者の疑いを低減させる手口や,受信者の動作を巧みに誘導する手口などが見受けられます。


 S 主任は,②標的型攻撃メールによく見られる注意すべき特徴のうち G 君が受信したメールに見られる特徴を説明した。

f:id:honmurapeo:20180117222752p:plain

〔ヒアリング〕
 S 主任からの調査報告を受けた E 課長は G 君に対して,このメールを受信した際の状況及び対応に関してヒアリングをした。また,Y 社の情報セキュリティインシデント管理規程(以下,管理規程という)どおりには対応しなかった理由を G 君に確認した。
 E 課長がまとめたヒアリング結果を図 2 に,Y 社の管理規程を図 3 に示す。

f:id:honmurapeo:20180117222818p:plain

f:id:honmurapeo:20180117222911p:plain

〔情報セキュリティ意識向上に向けて〕
 次は,ヒアリング実施後のE課長と S 主任との会話である。

S 主任:標的型攻撃メールによるマルウェア感染を完全に防ぐことは難しいので,被害を最小化するためには,メールの添付ファイルを開封した後に従業員が適切な対応を取ることが重要になります。

E 課長:そうだね。③今回の初動対応における問題点は二つあったと思う。本来であれば,管理規程に基づき,疑わしい事象を発見した従業員は,  d  に報告をしなければならない。また,報告に当たっては  e  報告することも重要だ。

S 主任:おつしやるとおりです。今回の問題点を解決するには,規程やルールは単に策定しただけでは不十分であり,それらが順守されるように  f1    f2  の2点を行うことが重要だと考えられます。

E 課長:今回のような標的型攻撃メールなどへの対策に当たっては,従業員一人一人の情報セキュリティ意識を向上させる地道な活動が必要だと思う。まずは,④実際に攻撃を受けた場合にも一人一人が適切に対応できるかを定量的に測定し評価できるようにしていきたい。そのための全社的な取組みも情報システム部で実施してもらえないだろうか。

S 主任:承知いたしました。検討し実施したいと思います。


 E 課長からの提案もあって,Y 社では,従業員の情報セキュリティ意識向上に着実に取り組むようになった。

 

設問

設問1

 〔受信したメール〕について,(1)〜(4)に答えよ。

(1)

 本文中の  a    b  に入れる字句はどれか。解答群のうち,最も適切なものを選べ。

 a,b に関する解答群

  1. 海外
  2. 架空
  3. 官界
  4. 国内
  5. 大企業
  6. 中小企業
  7. 特定
  8. 不特定多数
  9. 民間

(2)

 本文中の  c  に入れる字句はどれか。解答群のうち,最も適切なものを選べ。

 c に関する解答群

  1. AES
  2. ゼロデイ攻撃
  3. ソーシャルエンジニアリング
  4. トロイの木馬
  5. ヒヤリハット
  6. ブルートフォース攻撃

(3)

 本文中の①について,今回の攻撃者が使った手口として考えられるものを二つ,解答群の中から選べ。

 解答群

  1. 製品を導入する方向で検討を進めているという趣旨を伝えた上で,質問の回答期限を指定することによって添付ファイルを開くよう誘導している。
  2. メールの本文に Y 社の従業員しか知り得ない情報を記載することによって疑いを低減している。
  3. メールの本文に正当な URL を装ったリンクを記載した上で,その URL リンクをクリックするよう指示し,誘導している。
  4. メールのやり取りを数回行うことによって疑いを低減している。

(4)

 本文中の下線②について,次の(ⅰ)〜(ⅲ)のうち,G 君が受信したメールに見られる特徴だけを全て挙げた組合せを,解答群の中から選べ。

(ⅰ)差出人のメールアドレスが Y 社の社内メールアドレスに詐称されている。

(ⅱ)差出人のメールアドレスと,本文の末尾に記載された署名のメールアドレスが異なる。

(ⅲ)実行形式ファイルが添付されている。


 解答群

  1. (ⅰ)
  2. (ⅰ),(ⅱ)
  3. (ⅰ),(ⅱ),(ⅲ)
  4. (i),(ⅲ)
  5. (ⅱ)
  6. (ⅱ),(ⅲ)
  7. (ⅲ)

設問2

 〔情報セキュリティ意識向上に向けて〕について,(1)〜(5)に答えよ。

(1)

 本文中の下線③について,次の(ⅰ)〜(v)のうち,今回の初動対応における問題点を二つ挙げた組合せを,解答群の中から選べ。

(ⅰ)PC の不具合に気付いても直ちに再インストールなどの復旧対応を行わなかった点

(ⅱ)問合せ対応を行うに当たって,X 社との最近の取引記録を確認しなかった点

(ⅲ)不審な事象が起きたにもかかわらず,情報セキュリティリーダに報告しなかった点

(ⅳ)不審な事象が起きたにもかかわらず,マルウェアには感染していないと自己判断した点


 解答群

  1. (ⅰ),(ⅱ)
  2. (i),(ⅲ)
  3. (ⅰ),(ⅳ)
  4. (ⅱ),(ⅲ)
  5. (ⅱ),(ⅳ)
  6. (ⅲ),(ⅳ)

(2)

 本文中の  d  に入れる字句はどれか。解答群のうち,最も適切なものを選べ。

 d に関する解答群

  1. インシデントであると判断した後
  2. 原因調査後
  3. 再発防止策を検討した後
  4. 速やか

(3)

 本文中の  e  に入れる字句はどれか。解答群のうち,最も適切なものを選べ。

 e に関する解答群

  1. 誤った報告を行わないよう,事象をインターネットや書籍などで確認して,類似の事例が確認できたものを
  2. 判断に迷う事象であっても自己判断せずに
  3. 部内の同僚と相談してから,報告するように勧められた事象を
  4. 報告事項がそろうのを待って,レポートにまとめたものを

(4)

 本文中  f1    f2  に入れる。次の(ⅰ)〜(ⅳ)の組合せはどれか。f に関する解答群のうち,最も適切なものを選べ。

(ⅰ)管理規程の内容に関する従業員への周知

(ⅱ)情報共有や報告が包み隠さず行われるような組織文化の醸成

(ⅲ)情報セキュリティにおけるクラッキング手法の教育

(ⅳ)マルウェア感染時の迅速な復旧対応方法の指導


 f に関する解答群

f:id:honmurapeo:20180121211140p:plain

(5)

 本文中の下線④について,E 課長の提案に応える取組みはどれか。解答群のうち,最も適切なものを選べ。

 解答群

  1. 標的型攻撃メールについて,従業員の PC がマルウェア感染しないために注意すべき事項を標語として作成して掲示する。
  2. 標的型攻撃メールへの対策を題材とする DVD 上映会を年に2回開催し,従業員の出席率を確認する。
  3. 標的型攻撃メールを起因とするインシデントについて,他社で発生した事例を月に1回,イントラネット上の掲示板で紹介する。
  4. 模擬の標的型攻撃メールを従業員に期間を空けて何回か送付し,添付ファイル開封後の報告完了率,報告完了までに要した時間などの変化を調査する。

 

解答・解説

設問1

(1)の解答 a:キ,b:ク

 XXX

(2)の解答 

 XXX

(3)の解答 ア,エ

 XXX

(4)の解答 

 XXX

設問2

(1)の解答 

 XXX

(2)の解答 

 XXX

(3)の解答 

 XXX

(4)の解答 

 XXX

(5)の解答 

 XXX

 

採点講評

 問1は,標的型攻撃メールによるマルウェア感染の脅威,従業員の情報セキュリティ意識向上策について出題した。全体として,正答率は高かった。標的型攻撃は近年大きな話題になっており,理解が進んでいたと思われる。
 設問1では,標的型攻撃の特徴,受信者に添付ファイルを開封させる手口について問うた。(4)は,正答率が高かった。標的型攻撃メールの特徴について,よく理解されていた。
 設問2では,標的型攻撃メールによる被害を最小化するための,規程,体制,組織文化における課題と対応について問うた。また,情報セキュリティ意識を向上させるための活動であるサイバー演習の効果を上げるための工夫について問うた。(4)は,G 君の行動の背景を分析することがポイントとなるが,正答率は平均的で,おおむね理解されていた。
 標的型攻撃のように,技術的対策だけでは防ぎきれない脅威に対して,情報セキュリティリーダには,関連規程の順守状況の改善,情報セキュリティの円滑な運用に加えて,職場の情報セキュリティ文化を醸成するという役割も期待したい。