HOME»情報処理安全確保支援士掲示板»H28春・午後Ⅰ・問2・設問4
投稿する
H28春・午後Ⅰ・問2・設問4 [1886]
あきむさん(No.1)
表題の件について、有識者の方にご教示いただけますと幸いです。
https://www.sc-siken.com/pdf/28_haru/pm1_2.pdf
※掲示板の仕様上投稿ができないのでアットマークを「アット」と表記しています。
複合機のメールアドレス(scannerアットu-sha.co.jp)を詐称して、インターネットからなりすましメールを送る攻撃をどう防ぐか、という趣旨の問題です。
ページ番号10の外部メールサーバに記載のある
を利用して攻撃を防ぎます。
フィルタリング機能には
の設定が可能で、それぞれインターネットから転送されたメールのどの部分でフィルタリングを行うかが異なります。
私の解答:ブラックリスト1、scannerアットu-sha.co.jpを登録する。
IPA解答:ブラックリスト3、scannerアットu-sha.co.jpを登録する。
「正規の複合機であれば、送信メールのHeader FROM(ヘッダーフロム)にscannerアットu-sha.co.jpを設定しない」という前提の解答となっていますが、これはなぜでしょうか?
ご教示いただけますと幸いです。
よろしくお願いいたします。
https://www.sc-siken.com/pdf/28_haru/pm1_2.pdf
※掲示板の仕様上投稿ができないのでアットマークを「アット」と表記しています。
複合機のメールアドレス(scannerアットu-sha.co.jp)を詐称して、インターネットからなりすましメールを送る攻撃をどう防ぐか、という趣旨の問題です。
ページ番号10の外部メールサーバに記載のある
>フィルタリング機能
を利用して攻撃を防ぎます。
フィルタリング機能には
>ブラックリスト1〜4
の設定が可能で、それぞれインターネットから転送されたメールのどの部分でフィルタリングを行うかが異なります。
私の解答:ブラックリスト1、scannerアットu-sha.co.jpを登録する。
IPA解答:ブラックリスト3、scannerアットu-sha.co.jpを登録する。
「正規の複合機であれば、送信メールのHeader FROM(ヘッダーフロム)にscannerアットu-sha.co.jpを設定しない」という前提の解答となっていますが、これはなぜでしょうか?
ご教示いただけますと幸いです。
よろしくお願いいたします。
2025.04.14 18:48
むぐむぐさん(No.2)
★SC ブロンズマイスター
質問内容は、公式の回答では正規の複合機が「scannerアットu-sha.co.jp」をヘッダーに使用するため、正規のメールもフィルタリングされてしまうのではないか?という懸念をされている認識であっておりますか?
インターネットから転送されるメールに対するフィルタリングルールと表2に記載があるので、正規の複合機から送信されるメールは内部からであり、フィルタリング対象外ではないでしょうか?
インターネットから転送されるメールに対するフィルタリングルールと表2に記載があるので、正規の複合機から送信されるメールは内部からであり、フィルタリング対象外ではないでしょうか?
2025.04.14 20:15
あきむさん(No.3)
むぐむぐ様
ご教示いただきありがとうございます。
はい、合っていらっしゃいます。
なるほど、、仰る通りですね、、、
そもそも正規の複合機から飛ぶメールはフィルタリングルールに該当せず、(インターネットから送信されてくる)詐称されたメールをブラックリスト1〜4のどこで止めるか、ということですね。
おかげさまで理解できました。
ありがとうございます!助かりました。
ご教示いただきありがとうございます。
>質問内容は、公式の回答では正規の複合機が「scannerアットu-sha.co.jp」をヘッダーに使用するため、正規のメールもフィルタリングされてしまうのではないか?という懸念をされている認識であっておりますか?
はい、合っていらっしゃいます。
>インターネットから転送されるメールに対するフィルタリングルールと表2に記載があるので、正規の複合機から送信されるメールは内部からであり、フィルタリング対象外ではないでしょうか?
なるほど、、仰る通りですね、、、
そもそも正規の複合機から飛ぶメールはフィルタリングルールに該当せず、(インターネットから送信されてくる)詐称されたメールをブラックリスト1〜4のどこで止めるか、ということですね。
おかげさまで理解できました。
ありがとうございます!助かりました。
2025.04.14 22:32