戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2015年 秋期

情報処理安全確保支援士試験 2015年 秋期 午前216

ダウンローダ型マルウェアが内部ネットワークのPCに感染したとき,そのマルウェアによってインターネット経由で他のマルウェアがダウンロードされることを防ぐ対策として,最も有効なものはどれか。
URLフィルタを用いてインターネット上の危険なWebサイトへの接続を遮断する。(正解)
インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
スパムメール対策サーバでインターネットからのスパムメールを拒否する。
メールフィルタで他サイトへの不正メール発信を遮断する。

解説

ダウンローダ型マルウェアの感染拡大防止策【午前2 解説】

要点まとめ

  • 結論:ダウンローダ型マルウェアの拡散防止にはURLフィルタで危険サイトへの接続遮断が最も有効です。
  • 根拠:ダウンローダ型は外部から追加マルウェアをダウンロードするため、通信先を制限すれば拡散を防げます。
  • 差がつくポイント:通信経路の制御に着目し、マルウェアの通信先を特定して遮断する対策が重要です。

正解の理由

ダウンローダ型マルウェアは感染したPCからインターネット上の攻撃者サーバへ接続し、追加のマルウェアをダウンロードします。したがって、URLフィルタを用いて危険なWebサイトへのアクセスを遮断すれば、マルウェアが外部から追加の悪意あるプログラムを取得できなくなり、感染拡大を防止できます。
他の選択肢は侵入やメールの不正送信に関する対策であり、ダウンローダ型の通信遮断には直接効果がありません。

よくある誤解

ダウンローダ型マルウェア対策は侵入検知やメールフィルタだけで十分と考えがちですが、実際にはマルウェアの通信経路を遮断することが最も効果的です。

解法ステップ

  1. 問題文から「ダウンローダ型マルウェア」と「インターネット経由で他のマルウェアをダウンロード」と読み取る。
  2. ダウンローダ型の特徴は外部サーバから追加マルウェアを取得することと理解する。
  3. 追加マルウェアのダウンロードを防ぐには、マルウェアがアクセスするWebサイトを遮断する必要があると考える。
  4. 選択肢の中でWebサイトへの接続を制御する「URLフィルタ」を選ぶ。
  5. 他の選択肢は侵入検知やメール対策であり、通信遮断の直接的な効果がないため除外する。

選択肢別の誤答解説

  • ア: URLフィルタを用いてインターネット上の危険なWebサイトへの接続を遮断する。
    → 正解。マルウェアの通信先を遮断し、追加ダウンロードを防止できる。
  • イ: インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為をIPSで破棄する。
    → IPSは外部からの侵入防止に有効だが、感染済みPCの外部通信を遮断する対策ではない。
  • ウ: スパムメール対策サーバでインターネットからのスパムメールを拒否する。
    → スパムメール対策はメール経由の攻撃防止に有効だが、ダウンローダ型の通信遮断には無関係。
  • エ: メールフィルタで他サイトへの不正メール発信を遮断する。
    → メールの不正送信防止策であり、マルウェアの外部通信遮断とは異なる。

補足コラム

ダウンローダ型マルウェアは感染後に外部サーバから追加の悪意あるプログラムを取得し、被害を拡大します。URLフィルタリングは企業ネットワークのセキュリティ対策として広く用いられ、危険なWebサイトへのアクセスを制限することでマルウェアの通信経路を断ちます。さらに、通信の監視やホワイトリスト方式の導入も効果的です。

FAQ

Q: URLフィルタはどのように危険なサイトを判別するのですか?
A: URLフィルタはブラックリストやレピュテーション情報を利用し、危険と判定されたサイトへのアクセスを遮断します。
Q: IPSとURLフィルタの違いは何ですか?
A: IPSは不正侵入を検知・防御する装置で、主に外部からの攻撃を防ぎます。URLフィルタはWebアクセスの制御に特化し、マルウェアの通信先を遮断します。
Q: ダウンローダ型マルウェアの感染を完全に防ぐ方法はありますか?
A: 完全防止は難しいですが、URLフィルタやアンチウイルス、定期的なアップデート、ユーザ教育を組み合わせることでリスクを大幅に減らせます。
関連キーワード: ダウンローダ型マルウェア, URLフィルタ, マルウェア通信遮断, ネットワークセキュリティ, IPS, スパムメール対策
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ