戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2018年 春期

情報処理安全確保支援士試験 2018年 春期 午前214

内部ネットワークの PC がダウンローダ型マルウェアに感染したとき,そのマルウェアがインターネット経由で他のマルウェアをダウンロードすることを防ぐ方策として,最も有効なものはどれか。
インターネットから内部ネットワークに向けた要求パケットによる不正侵入行為を IPS で破棄する。
インターネット上の危険な Web サイトの情報を保持する URL フィルタを用いて,危険な Web サイトとの接続を遮断する。(正解)
スパムメール対策サーバでインターネットからのスパムメールを拒否する。
メールフィルタでインターネット上の他サイトへの不正な電子メールの発信を遮断する。

解説

情報処理技術者試験の午前問題に登場する「ダウンローダ型マルウェアの感染後の対策」に関する問題の解説をします。

問題のポイント

マルウェアの一種であるダウンローダ型マルウェアは、感染したPCからインターネットを通じて追加の悪意あるプログラムやマルウェアをダウンロードして実行します。
これを防ぐ対策として、PCから悪意のあるWebサイトへの通信を阻止することが最も効果的です。

選択肢の検討

  • ア:IPS(侵入防止システム)でインターネットからの不正侵入を破棄する
    IPS は主に外部から内部への攻撃を検知・防御します。
    しかしダウンローダはすでに内部PCに感染しているため、「内部から外部へ」の通信を遮断しなければ防げません。
    したがって効果は限定的です。
  • イ:URLフィルタによる危険なWebサイトへの接続遮断
    URLフィルタは許可されたURLのみアクセス許可し、悪意のあるサイトへのアクセスを事前に遮断します。
    これは「感染済みPCがインターネットから悪質プログラムをダウンロードする行為」を直接防ぐので、最も有効な対策です。
  • ウ:スパム対策サーバでスパムメールを拒否する
    スパムメール対策は受信メールに関する対策であり、マルウェアがインターネットから追加ダウンロードを行うのを防ぐ目的とは異なります。
  • エ:メールフィルタで不正なメール発信を遮断する
    こちらは感染PCから不正メール送信の阻止に関する対策であり、ダウンローダによる外部サイトへの通信制御とは異なります。

まとめ

ダウンローダ型マルウェアが内部PCに感染した場合、内部PCから外部の悪意あるサイトへ通信して他のマルウェアをダウンロードします。
この通信を阻止するには、通信内容やアクセス先URLを監視し、危険なWebサイトへの通信を遮断できるURLフィルタが適しています。
よって正解は となります。

関連するポイント

  • URLフィルタは、通信先のドメイン名・URLをもとにアクセス制御を行うため、悪性サイトへの接続を効果的にブロックできます。
  • ダウンローダ型マルウェアとは、主に「自身の感染端末から外部へマルウェア本体をダウンロードさせる」タイプのマルウェアのことです。
  • ネットワーク防御では、「攻撃の向き」(外部→内部、内部→外部)を意識して対策を設計することが重要です。
以上の理由から、問題の正解は「イ: URLフィルタで危険なWebサイトとの接続を遮断する」が最も有効な対策と言えます。
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ