ITパスポート 2013年 秋期 問83
問題文
ボットへの感染防止の対策として、適切でないものはどれか。
選択肢
ア:ウイルス対策ソフトを導入する。
イ:ハードディスクを暗号化する。(正解)
ウ:不審なWebサイトの閲覧を控える。
エ:見知らぬ差出人からの電子メールの添付ファイルは安易に開かない。
🔒 解説は解答すると表示されます
ボットへの感染防止の対策として、適切でないものはどれか。【ITパスポート 解説】
正解の理由
設問で問われているのは「ボットへの感染防止」です。ボット(bot:自動で動くプログラムで、悪用されるとボットネットと呼ばれる攻撃に使われます)は、主にマルウェア(malware:悪意のあるソフトウェア)として端末に侵入して動作します。提示された選択肢のうち、ボットの「感染を防ぐ」目的として適切でないのは イ(ハードディスクを暗号化する)です。
理由の要点:
- ハードディスクの暗号化は、盗難や紛失時に保存データを他人に読まれないようにする対策です(データの「保護」)。
- しかし暗号化は、外部からマルウェアが端末に侵入して実行されること(感染そのもの)や、感染したマルウェアが外部と通信してボット化するのを防ぐ機能を持ちません。
したがって「感染防止」という観点では不適切です。
解法ステップ
- 問題文のキーワードを確認:今回は「ボットへの感染防止」=マルウェアの侵入を防ぐことが目的。
- 各選択肢が「感染を防ぐ」働きをするかを考える。
- ウイルス対策ソフト=マルウェアを検出・除去するため、感染防止に直結する。
- 不審なWebサイトの閲覧を控える=悪意あるサイトからの自動ダウンロード(ドライブバイダウンロード)を防ぐため有効。
- 見知らぬ差出人の添付ファイルを安易に開かない=添付ファイルはマルウェア感染経路なので予防に直結。
- ハードディスクを暗号化する=データ保護には役立つが、マルウェア侵入防止には直接寄与しない。
- 感染防止に「直接関連しない」選択肢を選ぶ。これが イ です。
選択肢別の誤答解説
-
ア: ウイルス対策ソフトを導入する。
解説:ウイルス対策ソフト(アンチウイルスソフト:マルウェアを検出・削除したり振る舞いを監視するソフト)は、既知のマルウェアや怪しい動作をブロックするため、ボット感染の防止に有効です。よって適切な対策です。 -
イ: ハードディスクを暗号化する。
解説:暗号化はデータを読み取れないようにする技術で、盗難や紛失時の情報漏えい対策になります。ただしマルウェアの侵入や実行、外部との不正通信を防ぐわけではありません。したがって「感染防止」には不適切です。 -
ウ: 不審なWebサイトの閲覧を控える。
解説:不審なサイトは悪意のあるプログラムを自動でダウンロード・実行させることがあります(ドライブバイダウンロード)。閲覧を控えることは感染リスクを下げるため、適切です。 -
エ: 見知らぬ差出人からの電子メールの添付ファイルは安易に開かない。
解説:添付ファイルはマルウェア配布の代表的な手段です。開く前に送信元の確認やウイルスチェックを行うことは感染防止に直結します。適切です。
よくある誤解
-
暗号化すればウイルスにも勝てる
- 暗号化は「データを読めなくする」技術で、ウイルスの侵入や動作を止めるものではありません。暗号化していてもマルウェアが実行されればデータを外部に送信される可能性があります。
-
ウイルス対策ソフトだけで安心して良い
- ウイルス対策ソフトは重要ですが、検出できない新種の攻撃やユーザー操作による感染(添付ファイルを実行など)には限界があります。ソフト+ユーザ注意+OS/アプリの更新が必要です。
-
「不審なWebサイトを見なければ安全」だけで十分と思う
- 多くは正しいですが、広告やリンク経由で悪意あるサイトへ誘導されることもあります。ブラウザやプラグインの更新、防御的設定も必要です。
補足コラム:ボット(ボットネット)とは何か、簡単に
- ボット(bot):自動で命令を実行するプログラムの総称。悪意ある場合は端末に潜んで外部からの指令を待ち、スパム送信やDDoS攻撃などに使われます。
- ボットネット:感染した複数の端末が外部の指令者により一斉に操作されるネットワーク。規模が大きいほど悪用の被害も大きくなります。
- 侵入経路の例:メール添付、悪意あるWebサイト、ソフトの脆弱性(古いソフトの弱点を突く)など。
- 対策の考え方:防御は重ねる(多層防御=Defense in Depth)。具体的にはウイルス対策ソフト、OS・ソフトの更新(脆弱性修正)、ユーザ教育(怪しいメールやサイトを避ける)、ネットワークの監視等を組み合わせます。
FAQ
Q1. ハードディスクを暗号化しておけば、感染してもデータは安全ですか?
A1. 暗号化は盗難・紛失時に有効ですが、マルウェアが端末上で動いている場合、暗号化されているデータは正当にログインした状態であればマルウェアが読み書きできます。つまり感染時の防御にはならないことが多いです。
A1. 暗号化は盗難・紛失時に有効ですが、マルウェアが端末上で動いている場合、暗号化されているデータは正当にログインした状態であればマルウェアが読み書きできます。つまり感染時の防御にはならないことが多いです。
Q2. ボットに感染しているかどうかを簡単に確認する方法はありますか?
A2. 明確な症状には高負荷(CPUやネットワーク使用率が高い)、見慣れないプロセスや外部への不審な通信などがあります。疑わしい場合はウイルス対策ソフトでスキャンし、必要なら専門家に相談してください。
A2. 明確な症状には高負荷(CPUやネットワーク使用率が高い)、見慣れないプロセスや外部への不審な通信などがあります。疑わしい場合はウイルス対策ソフトでスキャンし、必要なら専門家に相談してください。
Q3. どの対策を優先すれば良いですか?
A3. 基本は「ソフトを最新に保つ」「ウイルス対策ソフトを導入して更新する」「怪しいメールやサイトを避ける」の3点をまず徹底することです。職場なら社内のセキュリティルールに従ってください。
A3. 基本は「ソフトを最新に保つ」「ウイルス対策ソフトを導入して更新する」「怪しいメールやサイトを避ける」の3点をまず徹底することです。職場なら社内のセキュリティルールに従ってください。
Q4. 暗号化は不要ですか?
A4. 暗号化は不要とまでは言えません。端末盗難や紛失時の情報漏洩対策として重要です。ただし「感染防止」対策とは役割が異なることを理解してください。
A4. 暗号化は不要とまでは言えません。端末盗難や紛失時の情報漏洩対策として重要です。ただし「感染防止」対策とは役割が異なることを理解してください。
関連キーワード: ボット、ボットネット、マルウェア、ウイルス対策ソフト、暗号化、添付ファイル、フィッシング、不審なWebサイト

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

