情報セキュアド 平成13年度試験 問題(午後1 問4)
問4 電子メールによるウイルス感染と対策に関する次の記述を読んで,設問1〜4に答えよ。
N社は,文房具の中堅小売業者である。東京に店舗があり,関東一円を商圏にしている。N社では,Webを利用して企業に文房具を販売するシステム(以下,Wシステムという)を導入した。Wシステムは,Webサーバ,電子メール(以下,メールという)サーバ,注文請求処理を行う業務用サーバなどから構成され,インターネットサービスプロバイダ(以下,ISPという)に接続されている。
文房具を購入する企業は,ブラウザから注文を入力する。このデータは,SSLを用いてWシステムに送られる。Wシステムは,データを受信すると,企業に注文受付メールを送る。企業は,注文受付メールの内容を確認して,注文確認メールを出す。N社では,注文確認メールを受け取ると,担当者が受注処理を行い,商品を発送する。また,N社は,このWシステムのWebサーバ及びメールサーバを関連会社に利用させている。
なお,N社では,図に示すように,過去の取引の関係でWシステム以外にISPのメールサービスも利用している。
〔ウイルス被害の発生〕
Wシステムによる販売は,顧客企業に大変好評で,売上は予想を大きく上回った。しかし,N社では,請求処理が追い付かず,大量のバックログを抱えて決算を迎えた。5月の第1日曜日に事件が起きた。N社のT君が,休日出勤の朝,注文確認のメールボックスを開いた。そこには,いつも注文をくれるC社のU氏からの注文確認メールが多数あった。C社は在庫節減のため文房具の注文単位が小さく,N社は頻繁に注文を受けている。T君がこのメールを開いたところ,メールの本文は,“I LOVE YOU”で冗談のような内容であった。T君は,U氏独特の冗談と考えた。同時にU氏から到着していたほかのメールも同様であった。このメールには,実行形式のファイルが添付されていた。T君は不審に思ったが,この添付ファイルを実行した。画面には何も変化がなかったので,注文確認処理を続けていたところ,メールサーバの応答が悪くなった。1時間ほどして,N社の情報システム部のS部長が飛び込んできた。
| S部長: | D社から,ウイルスの付いたメールを受けたと言ってきた。何をしたのだ。 |
| T君: | はい。今朝からいつものように,注文確認処理と受注処理を行っているところです。D社からの発注はないので,メールは送っていません。 |
| S部長: | D社からは,10分ほど前に,ウイルスの付いた冗談めいたメールが送られてきたと言ってきている。何かおかしいのではないか。 |
| T君: | そう言えば,U氏からよく似たメールがありました。関連があるのかな。 |
| S部長: | メールプログラムの送信記録は,今,どうなっている。 |
| T君: | 大量のメールの送信記録が残っています。こんなことは初めてです。 |
〔ウイルス対策〕
S部長は,ネットワークと情報セキュリティを担当しているH主任を呼び出し,メールサーバを停止させた。H主任は,これがウイルス感染によるものと判断し,部下のJ君とウイルス検査ソフトを用いて全社のパソコンに対策を施した。休日なので,出社している社員は少なかった。ただ,経理部は,決算処理プログラムを実行中であり,ウイルス対策を実施できなかった。そこでH主任は,ウイルス感染を伝え,ウイルス検査ソフトによる対策の実施を口頭で依頼した。その後,WシステムのメールサーバをLANから切り離して立ち上げ,スプール内のウイルスの付いたメールを削除した。最後に,H主任らは,ほかのサーバが感染していないことを確認してWシステムを再開し,S部長に報告した。
| H主任: | これはLove letterワームと呼ばれるウイルスによるものです。U氏からのメールで感染したと思われます。ところで,D社以外に連絡はないのですか。 |
| S部長: | あとは,F社から連絡があっただけだ。ウイルスというとフロッピーディスクの[ a ]に感染して,伝染していくもののことか。 |
| H主任: | それは,昔のウイルスの話です。最近のウイルスには,ワープロの文書を制御する言語を介して伝染するものや,OSに常駐するプログラムを置き換えて,メールのクライアントプログラムを外部から制御するものなどがあります。Love letterワームなどでは,[ b ]あてにウイルスの付いたメールを送るので,被害が急速に広がります。大切なのは,ウイルスの予防策です。ところでJ君,ウイルス検査ソフトの[ c ]の更新はどうしている。 |
| J君: | 月に1回は行っています。ほかにはどんな予防策があるのですか。 |
| H主任: | [ c ]の更新は週に1回は行う必要があります。新しいファイルは,常に検査してから利用すること。さらに,ウイルスによる被害を最小限にするために,日頃から定期的に重要なファイルの[ d ]を採取しておくこと。また,万が一感染したときは,パソコンを正常な状態に戻せるように[ e ]を用意しておくこと。これらの予防策は,被害を少なくするために必須です。 |
| J君: | パソコンが多いので管理が大変です。ほかに方法はありませんか。 |
| H主任: | メール用のウイルス検査サーバを設置してはどうだろうか。 |
| S部長: | ISPのメールサーバの利用も制限する必要があるだろう。 |
| H主任: | はい。LAN内部からISPのメールサーバにPOP接続する利用を制限すべきですね。また,今回のようにWシステム利用会社にも迷惑を与えてしまうので,メールサーバをN社内利用向けとWシステム利用会社向けの二つに分けるべきではないでしょうか。そうすれば,N社内利用向けのメールサーバをより安全な内部に設置できます。 |
| S部長: | ウイルス検査サーバを設置し,メールサーバを分離する案を作成してもらいたい。 |
〔ウイルス被害の再発とN社の営業部のR部長からのクレーム〕
ところが,1時間後にウイルスの付いたメールが社内を巡った。今回も,メールサーバを停止して対策をとった。
| S部長: | H主任,対策をとったのではなかったのか。なぜ,再発したのか。 |
| H主任: | すみません。[ f ]。 |
| S部長: | そうか。困ったな。私からもウイルス対策を依頼するようにしよう。 |
N社の営業部のR部長から電話が入った。
| R部長: | S部長,対策が遅い。先ごろ社長をヘッドにして情報セキュリティポリシを作成したが,実行しないと意味がないな。ところで,社長には連絡したのか。 |
| S部長: | 社長は,家族旅行中なので連絡していません。情報システム部だけで対応しました。また,情報セキュリティポリシのウイルス対策は予防対策についてしか述べておらず,今回のような感染時の復旧措置や事後対策はありません。 |
| R部長: | ウイルス対策には,情報システム部だけではなく,組織的に取り組まないとだめなのではないのか。 |
設問1 本文中の[ a ]〜[ f ]に入れる適切な字句を答えよ。
なお,[ a ]については,ウイルス伝染の仕組みを表すように,20字以内で述べよ。また,[ f ]については,再発理由を25字以内で述べよ。
設問1の正解例と解説へ
設問2 ウイルス対策に関する次の問いに答えよ。
| (1) | H主任がWシステムのウイルス対策を行う際,メールサーバをLANから切り離した理由を35字以内で述べよ。 |
| (2) | ウイルス検査サーバの設置だけでは,ウイルス対策が十分ではない。個々のパソコンにウイルス検査が欠かせない理由を25字以内で述べよ。 |
設問2の正解例と解説へ
設問3 メール用ウイルス検査サーバとメールサーバの設置に関する次の問いに答えよ。
| (1) |
ウイルス検査サーバ(V),N社内利用向けメールサーバ(Ma)及びWシステム利用会社向けメールサーバ(Mb)をどの位置に設置すればよいか。解答欄の図を完成させよ。サーバ名には,略号(V,Ma,Mb)を用いること。 【解答欄の図】  |
| (2) | ISPのメールサーバの利用を許可する場合の条件を20字以内で述べよ。 |
設問3の正解例と解説へ
設問4 N社には,情報セキュリティポリシ(基本方針と対策基準)と情報セキュリティ体制に問題点がある。これに関する次の問いに答えよ。
| (1) | ウイルス感染を検出したときにとるべき復旧措置について,情報セキュリティ対策基準に追加すべきものは何か。25字以内で具体的に述べよ。 |
| (2) | R部長が言うウイルス対策への組織的な取組とは何か。35字以内で具体的に述べよ。 |
設問4の正解例と解説へ
メニューへ戻る