ITパスポート過去問 令和4年度(2022年)問100
社内に設置された無線LANネットワークに接続している業務用のPCで,インターネット上のあるWebサイトを閲覧した直後,Webブラウザが突然終了したり,見知らぬファイルが作成されたりするなど,マルウェアに感染した可能性が考えられる事象が発生した。このPCの利用者が最初に取るべき行動として適切なものはどれか。
選択肢
- ア:Webブラウザを再インストールする。
- イ:マルウェア対策ソフトのマルウェア定義ファイルを最新にする。
- ウ:無線LANとの通信を切断し,PCをネットワークから隔離する。
- エ:無線通信の暗号化方式を変更する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
マルウェア感染が疑われる場合、最初に行うべきことはPCをネットワークから切断して隔離することです。ネットワークに接続したままだと、社内の他のPCへの感染拡大や、外部への情報送信が起きる可能性があります。原因調査、定義ファイルの更新、駆除作業などは、隔離して被害拡大を止めた後に行うのが基本です。
Point
この問題は、マルウェア感染の可能性がある事象が起きた直後に、被害拡大を防ぐために利用者が最初に実施すべき初動対応を判断できるかを問うています。
解くために必要な知識
この問題を解くには、マルウェア感染が疑われるときの初動対応(被害拡大の防止を優先する)の理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| マルウェア | コンピュータに悪影響を与える目的で作られたソフトウェアの総称です。ウイルス、ワーム、トロイの木馬などを含みます。 |
| 無線LAN | 電波を使ってネットワークに接続する方式です。 |
| ネットワーク隔離 | 対象PCをネットワークから切り離し、他の機器や外部と通信できない状態にすることです。 |
| インシデント対応 | セキュリティ上の問題が発生したときに、被害拡大防止、原因調査、復旧などを行う一連の対応です。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| マルウェア定義ファイル | マルウェア対策ソフトが検出に使う特徴情報が入ったファイルです。パターンファイルとも呼ばれます。 |
| マルウェア対策ソフト | マルウェアの検出や駆除を行うソフトウェアです。ウイルス対策ソフトとも呼ばれます。 |
| 暗号化方式 | 通信内容を第三者に読まれないように変換する方法です。無線LANではWPA2、WPA3などがあります。 |
判断ポイントの整理
優先順位の原則
マルウェア感染が疑われる場合は、次の順で対応するのが基本です。
-
被害拡大の防止(ネットワークから切断して隔離する)
-
原因調査・駆除(定義ファイル更新、スキャン、必要な復旧作業など)
なぜ隔離が先か
ネットワークに接続したままだと、次が起きる可能性があります。
-
社内の別PCやサーバへの感染拡大
-
外部サーバへの情報送信
問題の解法手順
問題文は「最初に取るべき行動」を問うています。復旧や駆除の作業より前に、被害を広げないための行動が優先されます。
各選択肢の整理
| 選択肢 | 内容 | 最初の行動としての評価 | 理由 |
|---|---|---|---|
| ア | Webブラウザを再インストールする | 不適切 | マルウェアの活動を止められるとは限らず、隔離にもならないためです。 |
| イ | マルウェア定義ファイルを最新にする | 不適切 | 更新のために通信が必要になり、その間に被害が広がる可能性があるためです。 |
| ウ | 無線LANとの通信を切断し、PCをネットワークから隔離する | 適切 | 他端末への感染拡大や外部通信を止めることを優先できるためです。 |
| エ | 無線通信の暗号化方式を変更する | 不適切 | 盗聴対策であり、感染したPCの初動対応としては直接の対策にならないためです。 |
選択肢ごとの解説
- ア:不正解
Webブラウザの再インストールは、マルウェアがブラウザ以外に存在する場合は効果が限定されます。また、被害拡大を止める行動ではないため、最初の行動としては不適切です。
- イ:不正解
マルウェア定義ファイルを最新にすることは重要ですが、更新のためにネットワーク接続が必要になる場合があります。最初に隔離して被害拡大の可能性を下げた後に行うのが基本です。
- ウ:正解
無線LANとの通信を切断してネットワークから隔離することで、他のPCへの感染拡大や外部への情報送信を止められる可能性が高く、初動として優先されます。
- エ:不正解
暗号化方式の変更は、通信の盗聴対策としては有効ですが、感染した可能性があるPCの初動対応としては直接の対策になりません。
まとめ
マルウェア感染が疑われる場合、最初に行うべきことはPCをネットワークから切断して隔離することです。ネットワークに接続したままだと、社内の他のPCへの感染拡大や、外部への情報送信が起きる可能性があります。原因調査、定義ファイルの更新、駆除作業などは、隔離して被害拡大を止めた後に行うのが基本です。
テクノロジ系 > 技術要素 > セキュリティ
Webブラウザの再インストールは、マルウェアがブラウザ以外に存在する場合は効果が限定されます。また、被害拡大を止める行動ではないため、最初の行動としては不適切です。
マルウェア定義ファイルを最新にすることは重要ですが、更新のためにネットワーク接続が必要になる場合があります。最初に隔離して被害拡大の可能性を下げた後に行うのが基本です。
無線LANとの通信を切断してネットワークから隔離することで、他のPCへの感染拡大や外部への情報送信を止められる可能性が高く、初動として優先されます。
暗号化方式の変更は、通信の盗聴対策としては有効ですが、感染した可能性があるPCの初動対応としては直接の対策になりません。