HOME»情報処理安全確保支援士掲示板»応用H27春午後問1設問5
投稿する
[0260] 応用H27春午後問1設問5
b-zero1さん(No.1)
答えは「不審なメールの削除」ですが、標的型攻撃を受けた場合、受信者のPCを調査する前に、不審なメールが届いた受信者全員に対応を指示する場合は「受信者のPCをネットワーク回線から接続を切り離す」ことが初動対策として必要ではないでしょうか?
特にITリテラシーが高い保証がない受信者が「不審なメールの削除」を指示した場合、”業務上必要なメールを削除してしまった。”や”不審なメールを削除しようと選択しただけでプレビュー機能が働いて開封してしまった。”など二次被害が拡散します。私は実際に業務で経験しました。
これは設問に対する答えが間違っていませんか?
※参考 2012/06/20発行 IPA対策のしおりシリーズ(7) Outlook Express には以前 HTML 形式のメールのプレビューや添付ファイルの処理で脆弱性があり、細工されたメールをプレビューしただけで、ウイルスに感染した事例もあります。
特にITリテラシーが高い保証がない受信者が「不審なメールの削除」を指示した場合、”業務上必要なメールを削除してしまった。”や”不審なメールを削除しようと選択しただけでプレビュー機能が働いて開封してしまった。”など二次被害が拡散します。私は実際に業務で経験しました。
これは設問に対する答えが間違っていませんか?
※参考 2012/06/20発行 IPA対策のしおりシリーズ(7) Outlook Express には以前 HTML 形式のメールのプレビューや添付ファイルの処理で脆弱性があり、細工されたメールをプレビューしただけで、ウイルスに感染した事例もあります。
2018.10.20 15:57