ITパスポート 2012年 秋期 問70
問題文
電子メールに対するウイルス検査に関する記述のうち、適切なものはどれか。
選択肢
ア:暗号化された電子メールであれば、ウイルス検査をしなくてもよい。
イ:ウイルス検査は送信時にすれば、受信時にはしなくてもよい。
ウ:拡張子が“jpg”の添付ファイルも、ウイルス検査をする。(正解)
エ:知らない相手からの電子メールだけ、ウイルス検査をする。
🔒 解説は解答すると表示されます
電子メールに対するウイルス検査【ITパスポート 解説】
正解の理由
「拡張子が“jpg”の添付ファイルも、ウイルス検査をする。」が正しい理由は次の通りです。拡張子(ファイル名の末尾につく「.jpg」など)は見かけ上の種類を示すだけで、攻撃者が実行ファイルを画像に偽装したり、画像ファイルの表示プログラムの脆弱性を突いてマルウェアを実行させたりすることがあるため、拡張子が画像でも検査が必要です。したがって、拡張子だけで安全と判断してはいけません。
(用語補足:拡張子はファイルの種類を示す識別子。暗号化は内容を読めないようにする処理です。)
解法ステップ
- 問題文の各選択肢が示す「条件」を整理する
- ア:暗号化されたメールは検査不要とする
- イ:送信時だけ検査すればよい
- ウ:jpg の添付も検査する
- エ:知らない相手だけ検査する
- それぞれを実務的な観点で検討する
- 暗号化は検査を妨げるが、だからといって安全ではない(検査する方法が必要)
- 片側だけの検査は不十分(送信後や受信前に変化する可能性あり)
- ファイル拡張子は簡単に偽装できる/画像でも脆弱性を突かれる可能性がある
- 送信者が信頼できるかは常に保証されない(なりすましやアカウント乗っ取りがある)
- 最も安全で現実的な対応を選ぶ → 「拡張子がjpgでも検査する」(ウ)
選択肢別の誤答解説
-
ア: 暗号化された電子メールであれば、ウイルス検査をしなくてもよい。
誤り。暗号化(メールの内容を読み取れないようにする技術)は機密保護には有効ですが、検査をしない理由にはなりません。暗号化されたメールでも、受信側で復号(暗号解除)して検査したり、メールゲートウェイで復号して検査する手法があります。暗号化=安全ではありません。 -
イ: ウイルス検査は送信時にすれば、受信時にはしなくてもよい。
誤り。送信時の検査だけでは不十分です。送信後にファイルが改ざんされる可能性や、受信側の環境(イントラネット)で別の感染経路がある場合があります。サーバ側(ゲートウェイ)とクライアント側の両方で検査を行うことが望ましいです。 -
ウ: 拡張子が“jpg”の添付ファイルも、ウイルス検査をする。
正解。拡張子は偽装可能であり、画像であっても表示プログラムの脆弱性を突く攻撃があるため、必ず検査が必要です。 -
エ: 知らない相手からの電子メールだけ、ウイルス検査をする。
誤り。知らない相手からのメールは危険度が高いですが、知っている相手のアカウントが乗っ取られている場合もあります。すべてのメールに対して何らかの検査を行うのが安全です。
よくある誤解
-
「拡張子が画像なら安全」
- 実際は偽装やプログラムの脆弱性で攻撃される可能性があります。拡張子だけで判断しないこと。
-
「暗号化=ウイルスが入らない」
- 暗号化は内容を隠すだけで、マルウェアを隠す手段にもなり得ます。復号して検査する仕組みが必要です。
-
「送信側だけ検査すれば十分」
- 送信後の経路や受信側の振る舞いで問題が起きるため、受信側でも検査するべきです。
補足コラム
-
なぜ画像ファイル(jpg)を検査するのか?
- 拡張子の偽装:ファイル名を「photo.jpg.exe」とするなど、見た目を変えるだけで中身は実行ファイルの場合があります(表示設定で見えない場合がある)。
- 脆弱性攻撃:画像を処理するソフトやライブラリに脆弱性があると、特別に細工した画像ファイルで任意のコードが実行されることがあります。
- アーカイブや埋め込み:zip や Office ドキュメントに画像を埋め込み、マルウェアを隠す手口もあります。
-
実務での対策例(運用のポイント)
- メールゲートウェイでのスキャン(受信・送信両方)と、必要に応じて復号して検査する仕組みを導入する。
- 受信端末(PC/スマホ)にもウイルス対策ソフト(アンチウイルス)を入れ、ファイルを開く前に検査する。
- サンドボックス(疑わしいファイルを隔離して実行検査する環境)を使うと未知の攻撃にも対応しやすい。
- 拡張子だけで判断せず、MIMEタイプ(メールで送られるファイルの本来の型)やファイルヘッダを確認する。
FAQ
Q1: 画像ファイルにウイルスって本当にあるのですか?
A1: 直接「画像ファイルそのものが自分で動く」ことは少ないですが、細工された画像が画像ビューアの脆弱性を突いて悪さをする例や、画像に埋め込まれたデータを利用して別のファイルを取り出す手口があります。ですから検査は必要です。
A1: 直接「画像ファイルそのものが自分で動く」ことは少ないですが、細工された画像が画像ビューアの脆弱性を突いて悪さをする例や、画像に埋め込まれたデータを利用して別のファイルを取り出す手口があります。ですから検査は必要です。
Q2: 暗号化されたメールはどうやって検査するのですか?
A2: 受信者の端末で復号してから検査する方法と、組織がメールゲートウェイで一旦復号してスキャンする方法があります。プライバシーとの兼ね合いでポリシー設計が重要です。
A2: 受信者の端末で復号してから検査する方法と、組織がメールゲートウェイで一旦復号してスキャンする方法があります。プライバシーとの兼ね合いでポリシー設計が重要です。
Q3: すべてのメールを検査すると処理が遅くなりませんか?
A3: 確かに負荷は上がります。多くの組織では優先度やスキャン方式(シグネチャ検出+サンドボックス等)の組み合わせでバランスを取ります。クラウドメールサービスではスケールして対応することが多いです。
A3: 確かに負荷は上がります。多くの組織では優先度やスキャン方式(シグネチャ検出+サンドボックス等)の組み合わせでバランスを取ります。クラウドメールサービスではスケールして対応することが多いです。
関連キーワード: メールセキュリティ、ウイルス検査、添付ファイル、拡張子偽装、暗号化メール、メールゲートウェイ、サンドボックス、マルウェア、MIMEタイプ、ウイルス対策ソフト, 添付ファイルスキャン, 画像ファイル脆弱性

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

