ホーム > 情報処理安全確保支援士試験 > 2013年春期

情報処理安全確保支援士試験 2013年春期午前2 問15

ダウンローダ型ウイルスが内部ネットワークの PC に感染した場合に, インターネット経由で他のウイルスがダウンロードされることを防ぐ対策として, 最も有効なものはどれか。

ア：URLフィルタを用いてインターネット上の不正 Web サイトへの接続を遮断する。（正解）

イ：インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPS で破棄する。

ウ：スパムメール対策サーバでインターネットからのスパムメールを拒否する。

エ：メールフィルタで他サイトへの不正メール発信を遮断する。

解説

ダウンローダ型ウイルスの感染拡大防止策【午前2 解説】

要点まとめ

結論：ダウンローダ型ウイルスの拡散防止にはURLフィルタによる不正Webサイトへの接続遮断が最も有効です。
根拠：ダウンローダ型ウイルスは感染後に外部の悪意あるサイトから追加のマルウェアをダウンロードするため、通信先を制限することが重要です。
差がつくポイント：単なる侵入検知やメール対策ではダウンロード自体を防げず、通信経路の制御が鍵となる点を理解しましょう。

正解の理由

ア: URLフィルタを用いてインターネット上の不正Webサイトへの接続を遮断する。
ダウンローダ型ウイルスは感染したPCからインターネット上の悪意あるサイトにアクセスし、追加のウイルスをダウンロードします。URLフィルタを導入することで、そのような不正なWebサイトへのアクセスを遮断し、ウイルスの追加ダウンロードを防止できます。これにより、内部ネットワーク内での感染拡大を抑制可能です。

よくある誤解

IPSやメールフィルタは侵入やメール経由の攻撃を防ぐが、ダウンローダ型ウイルスの外部通信を直接遮断するわけではありません。通信先の制御が最も効果的です。

解法ステップ

ダウンローダ型ウイルスの特徴を理解する（感染後に外部から追加ウイルスを取得）。
問題文の「インターネット経由で他のウイルスがダウンロードされる」点に注目する。
外部サイトへの通信を制御できる選択肢を探す。
URLフィルタによるWebアクセス制御が該当することを確認する。
他の選択肢が通信制御に直接関係しないことを確認し、アを選択する。

選択肢別の誤答解説

ア: 正解。URLフィルタで不正サイトへのアクセスを遮断し、追加ウイルスのダウンロードを防ぐ。
イ: IPSは外部からの不正侵入を防ぐが、感染PCからの通信は防げないため不十分。
ウ: スパムメール対策はメール経由の攻撃防止に有効だが、ダウンローダ型ウイルスの通信制御には関係ない。
エ: メールフィルタは不正メールの送信遮断に役立つが、ウイルスのダウンロード防止には効果が薄い。

補足コラム

ダウンローダ型ウイルスは感染後に外部サーバから追加のマルウェアを取得するため、通信経路の制御が重要です。URLフィルタリングは企業のセキュリティ対策で広く用いられ、悪意あるサイトへのアクセスをブロックすることで被害拡大を防ぎます。加えて、ファイアウォールやプロキシサーバと組み合わせることでより強固な防御が可能です。

FAQ

Q: URLフィルタはどのように不正サイトを判別しますか？
A: URLフィルタはブラックリストやレピュテーション情報を基にアクセス先のWebサイトを判別し、不正と判断した場合に通信を遮断します。

Q: IPSとURLフィルタの違いは何ですか？
A: IPSはネットワークへの不正侵入を検知・防御する装置で、URLフィルタはWebアクセス先のURLを制御し不正サイトへの接続を遮断します。

Q: ダウンローダ型ウイルス感染後の対策は？
A: 感染PCの隔離、URLフィルタによる通信制御、ウイルス定義の更新とスキャン、ネットワーク監視が重要です。

関連キーワード: ダウンローダ型ウイルス, URLフィルタ, マルウェア対策, ネットワークセキュリティ, IPS, スパムメール対策

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2013年 春期 午前2 問15

解説