基本情報技術者 2013年 秋期 午前（科目A） 問42

クライアントPCで行うマルウェア対策のうち、適切なものはどれか。【午前2 解説】

要点まとめ

• 結論→ クライアントPCのマルウェア対策で最も適切なのは、OSおよびアプリケーションの修正パッチを適切に適用して既知の脆弱性を塞ぐことです。
• 根拠→ 多くのマルウェアや攻撃は既知の脆弱性を悪用して侵入するため、パッチ適用は侵入経路を根本から断つ有効な防御策になります。
• 差がつくポイント→ 定義ファイル更新やアンチウイルスのスキャンだけでなく、パッチ管理、最小権限、メール添付対策などの多層防御を組み合わせると実務でも試験でも評価が高まります。

正解の理由

よくある誤解

• 「ウイルス対策ソフトだけで十分」：定義ファイルと検出は重要ですが、未知の攻撃や脆弱性突きを防ぐにはパッチ適用が不可欠です。
• 「ポートを閉じればメール添付のウイルスは防げる」：メール添付ウイルスはポートではなくユーザ操作やファイル開封で感染するため、ポート制御だけでは不十分です。
• 「動的グローバルIPならワームが侵入しない」：IPの割当方式は攻撃面には影響しないため、誤った安心感を抱く原因になります。

解法ステップ

1. 選択肢を一つずつ「目的（何を防ぐか）」と「手段（その手段で防げるか）」で分類する。
2. マルウェア（ウイルス、ワーム、エクスプロイト）の主な侵入経路を思い出す：脆弱性、添付ファイル、外部メディア、ネットワークサービスなど。
3. 各選択肢がどの侵入経路を防げるかを検証する。例えばパッチは脆弱性悪用を防ぎ、ポート閉鎖は特定のネットワークサービスを遮断するがメール添付は防げない。
4. 最も包括的に脆弱性悪用を断てる選択肢を正解とする（この問題ではパッチ適用）。

選択肢別の誤答解説

• ア: PCにおけるウイルスの定期的な手動検査では、ウイルス対策ソフトの定義ファイルを最新化した日時以降に作成したファイルだけを対象にしてスキャンする。
  → 誤り。定義ファイル更新後に作成されたファイルだけをスキャンする運用は、不十分で見落としを生む危険があります。既存ファイルもマルウェアに感染している可能性があるため、完全スキャンや増分スキャンの設計が必要です。
• イ: ウイルスがPCの脆弱性を突いて感染しないように、OS及びアプリケーションの修正パッチを適切に適用する。
  → 正解。既知の脆弱性を修正することで、脆弱性を狙ったマルウェアの侵入経路を根本的に断てます。クライアント側で実行すべき基本的な対策です。
• ウ: 電子メールに添付されたウイルスに感染しないように、使用しないTCPポート宛ての通信を禁止する。
  → 誤り。メール添付ウイルスはSMTPやMIMEの処理、ユーザのファイル実行が原因で感染するため、未使用のTCPポートを閉じてもメール添付の感染は防げません。メールのサニタイズや添付ファイルの検査、ユーザ教育が必要です。
• エ: ワームが侵入しないように、クライアントPCに動的グローバルIPアドレスを付与する。
  → 誤り。動的グローバルIPの有無はワームの侵入を防ぐ根本的要因ではなく、適切なファイアウォール設定やポート閉鎖、パッチ適用の方が効果的です。動的IPは管理面の都合でありセキュリティ対策とは言えません。

補足コラム

• 適用前にテスト環境での検証を行い、業務影響を最小化する運用が必要です。
• 自動配布・集中管理（WSUS, SCCM, パッチ管理ツール）を導入すると適用漏れを減らせます。
• クリティカルなセキュリティパッチは緊急適用し、脆弱性情報を継続的にモニタリングすることが重要です。
• パッチだけでなく定義ファイル更新、振る舞い検知、バックアップ、最小権限、ユーザ教育を組み合わせる「多層防御」が効果的です。

FAQ