情報セキュリティ対策・実装技術(全218問中95問目)

職場のPCを使用していたところ,マルウェア対策ソフトでマルウェアを検出した旨のメッセージが表示された。このPCで直ちに行うべきこととして,適切なものはどれか。

出典:平成29年秋期 問94

  • PCの再起動
  • 電子メールによる職場内への通知
  • ネットワークからの切断
  • ファイルのバックアップ
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
マルウェアの種類によってはネットワークを介して感染を広げる性質をもつ可能性もあります。マルウェアかどうかの詳細な調査を待っていると、その間に他のPCへの感染が広がってしまい被害や対処コストに多大な悪影響を与えるおそれがあるため、マルウェア感染が疑われる場合、直ちに該当の端末をネットワークから切り離すことが重要です。"ネットワークから切り離す"とは、具体的にはLANケーブルをPCから引き抜く、Wi-Fi接続を無効化するなどです。その後、システム管理者に連絡して指示に従います。

このとき不用意にPCの終了や再起動を行ってはいけません。なぜならPCのメモリやログ、補助記憶装置にはマルウェアの痕跡が残っているからです。マルウェアの痕跡は、セキュリティ部門によって収集分析され、原因究明の材料や法的証拠となります。

したがって「ウ」が正解です。
  • マルウェアの痕跡を消すことになりかねないため不適切です。
  • メールを介して社内ネットワークに感染が広がる可能性があるため不適切です。
  • 正しい。
  • マルウェアに感染した状態をバックアップすることになるため不適切です。

Pagetop