消費者向けの化粧品販売を行う A 社では,電子メール(以下,メールという)の送受信にクラウドサービスプロバイダ B 社が提供するメールサービス(以下,B サービスという)を利用している。A 社が利用する B サービスのアカウントは,A 社の情報システム部が管理している。
〔B サービスでの認証〕
B サービスでの認証は,利用者 ID とパスワードに加え,あらかじめ登録しておいたスマートフォンの認証アプリを利用した 2 要素認証である。入力された利用者 ID とパスワードが正しかったときは,スマートフォンに承認のリクエストが来る。リクエストを 1 分以内に承認した場合は,B サービスにログインできる。
〔社外のネットワークからの利用〕
社外のネットワークから社内システム又はファイルサーバを利用する場合,従業員は貸与された PC から社内ネットワークに VPN 接続する。
〔PC でのマルウェア対策〕
従業員に貸与された PC には,マルウェア対策ソフトが導入されており,マルウェア定義ファイルを毎日 16 時に更新するように設定されている。マルウェア対策ソフトは,毎日 17 時に,各 PC のマルウェア定義ファイルが更新されたかどうかをチェックし,更新されていない場合は情報システム部のセキュリティ担当者に更新されていないことをメールで知らせる。
〔メールに関する報告〕
ある日の 15 時頃,販売促進部の情報セキュリティリーダーである C 課長は,在宅で勤務していた部下の D さんから,メールに関する報告を受けた。報告を図 1 に示す。
・販売促進キャンペーンを委託している E 社の F さんから 9 時 30 分にメールが届いた。
・F さんとは直接会ったことがある。この数か月頻繁にやり取りもしていた。
・そのメールは,これまでのメールに返信する形で作成されており,メールの本文には販売キャンペーンの内容や F さんがよく利用する挨拶文が記載されていた。
・急ぎの対応を求める旨が記載されていたので,メールに添付されていたファイルを開いた。
・メールの添付ファイルを開いた際,特に見慣れないエラーなどは発生せず,ファイルの内容も閲覧できた。
・ファイルの内容を確認した後,返信した。
・11 時頃,D さんのスマートフォンに,承認のリクエストが来たが,B サービスにログインしようとしたタイミングではなかったので,リクエストを承認しなかった。
・12 時までと急いでいた割にその後の返信がなく不審に思ったので,14 時 50 分に F さんに電話で確認したところ,今日はメールを送っていないと言われた。
・現在までのところ,PC の処理速度が遅くなったり,見慣れないウィンドウが表示されたりするなどの不具合や不審な事象は発生していない。
・現在,PC は,インターネットには接続しているが,社内ネットワークへの VPN 接続は切断している。
・D さんはすぐに会社に向かうことは可能で,D さんの自宅から会社までは 1 時間掛かる。
図 1 D さんからの報告
C 課長は,すぐに PC を会社に持参し,オフラインでマルウェア対策ソフトの定義ファイルを最新版に更新した後,フルスキャンを実施するよう,D さんに指示をした。スキャンを実行した結果,D さんの PC からマルウェアが検出された。このマルウェアは,マルウェア対策ソフトのベンダーが 9 時に公開した最新の定義ファイルで検出可能であることが判明した。
A 社では,今回のマルウェア感染による情報セキュリティインシデントの問題点を整理し,再発を防止するための対策を講じることにした。
設問 A 社が講じることにした対策はどれか。解答群のうち,最も適切なものを選べ。
解答群
- PC が起動したらすぐに自動的に VPN 接続するように,PC を構成する。
- これまでメールをやり取りしたことがない差出人からメールを受信した場合は,添付されているファイルを開かず,すぐに削除するよう社内ルールに定める。
- マルウェア定義ファイルは,10 分ごとに更新されるように,マルウェア対策ソフトの設定を変更する。
- マルウェア定義ファイルは,8 時にも更新されるように,マルウェア対策ソフトの設定を変更する。
- メールに添付されたファイルを開く場合は,一旦 PC に保存し,マルウェア対策ソフトでスキャンを実行してから開くよう社内ルールに定める。
解答
ウ
解説
- PC が起動したらすぐに自動的に VPN 接続するように,PC を構成する。
設問のケースは、VPN接続した上で受信したメールに問題があったのですから、VPNを強制することは対策にはなりません。 - これまでメールをやり取りしたことがない差出人からメールを受信した場合は,添付されているファイルを開かず,すぐに削除するよう社内ルールに定める。
これまでメールをやり取りしたことがない差出人からメールを受信することは、通常のビジネスとしてあり得るため、すぐ削除するルールは不適切です。 - マルウェア定義ファイルは,10 分ごとに更新されるように,マルウェア対策ソフトの設定を変更する。
「マルウェア対策ソフトのベンダーが 9 時に公開した最新の定義ファイルで検出可能である」などのことから、迅速に最新定義ファイルを取り込んでいれば、設問の被害を防げていた可能性が高いです。
したがって、日次で実施していたマルウェア定義ファイル更新を短い間隔(10分ごと)に変更することは、A社が講じることにした対策として適切です。 - マルウェア定義ファイルは,8 時にも更新されるように,マルウェア対策ソフトの設定を変更する。
8時に更新しても、9時に公開された最新の定義ファイルに迅速に更新することはできないため、対策としては不適切です。 - メールに添付されたファイルを開く場合は,一旦 PC に保存し,マルウェア対策ソフトでスキャンを実行してから開くよう社内ルールに定める。
設問のケースは、最新のマルウェア定義ファイルに更新できていなかったのが問題であったため、古い可能性がある定義ファイルでスキャンを実行するルールにしても対策になりません。