今回のテーマは、「マルウエア」である。
令和6年度 情報セキュリティマネジメント試験 公開問題 科目 A・B
問15
A 社は,飲食店へのコンサルティングを行う従業員 50 名の企業である。A 社の全ての PC では,マルウェア対策ソフト(以下,X ソフトという)が有効にされている。
ある日,総務部の情報セキュリティリーダーである C 課長は,部下の D さんから,次の連絡を受けた。
・A 社の PC の Web ブラウザで Web サイトを閲覧していたところ,PC がマルウェアに感染しているとの警告画面(以下,警告画面という)が全画面に表示された。
・警告画面が表示されたあと何も PC の操作をせずに直ちに C 課長に連絡をした。
C 課長は,情報システム部に報告した。情報システム部は D さんの PC を確認し,数時間後,図 1 のとおり報告した。
A 社では,警告画面が表示された場合の適切な対応について全従業員に周知することにした。
設問
周知すべきことはどれか。解答群のうち,最も適切なものを選べ。
解答群
ア 警告画面に,急いで対応する必要があるとの表示がある場合は,直ちに警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
イ 警告画面に表示された指示には従わずに,直ちに Web ブラウザを終了すること及びその具体的方法
ウ 警告画面に表示されたツールと競合しないように,X ソフトをアンインストールし,警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
エ 警告画面に表示された電話番号に直ちに連絡し,サポートオペレーターの指示に従うこと
オ 警告画面に表示されている,X ソフトの製品のロゴが,製品開発元の Web サイトに掲載されている正規の製品のロゴと同じである場合は,警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
答えを確認する
正解は イ です。
近年流行している偽セキュリティ警告 (サポート詐欺)の問題である。
警告画面を表示する目的は、表示された電話番号に電話したユーザからサポートの名目で金銭をだまし取ること、またはマルウェ アをインストールさせることである。警告画面では、大きな警告音を出す、端末が異常な挙動をしているように見えるアニメーションを表示する、フルスクリーンで表示して操作不能にするなどにより、利用者の不安を煽り、指示に従わせようとする。警告画面が表示された場合、表示された指示には従わず、Webブラウザを終了することが有効である。
イが正解である。
ア、ウ、エ、オ
不適切。
警告画面に表示された指示に従うべきではない。
実際に存在するツール名やソフトウェア製品の正規のロゴが表示されている場合も信用できない。
イ 正解。
フルスクリーン状態にしてマウス操作で閉じられないようにする警告画面もあるため、キーボード操作でWebブラウザを終了する具体的な方法を知る必要がある。
(解法のポイント)
長文問題は落ち着いて解答しよう。問われていることは意外にも容易なことが多い。
コメント