情報セキュリティアドミニストレータ平成13年午後I問4
電子メールによるウイルス感染と対策に関する次の記述を読んで、設問1~4に答
えよ。
N社は、文房具の中堅小売業者である。東京に店舗があり、関東一円を商圏にして
いる。N社では、Webを利用して企業に文房具を販売するシステム(以下、Wシス
テムという)を導入した。Wシステムは、Webサーバ、電子メール(以下、メール
という)サーバ、注文請求処理を行う業務用サーバなどから構成され、インターネッ
トサービスプロパイダ(以下、ISPという)に接続されている。
文房具を購入する企業は、ブラウザから注文を入力する。このデータは、SSLを用
いてWシステムに送られる。Wシステムは、データを受信すると、企業に注文受付メ
ールを送る。企業は、注文受付メールの内容を確認して、注文確認メールを出す。N
社では、注文確認メールを受け取ると、担当者が受注処理を行い、商品を発送する。
また、N社は、このWシステムのWebサーバ及びメールサーバを関連会社に利用さ
せている。
なお、N社では、図に示すように、過去の取引の関係でWシステム以外にISPのメー
ルサービスも利用している。
〔ウイルス被害の発生〕
Wシステムによる販売は、顧客企業に大変好評で、売上は予想を大きく上回った。
しかし、N社では、請求処理が追い付かず、大量のバックログを抱えて決算を迎えた。
5月の第1日曜日に事件が超きた。N社のT君が、休日出勤の朝、注文確認のメール
ボックスを開いた。そこには、いつも注文をくれるC社のU氏からの注文確認メール
が多数あった。C社は在庫節減のため文房具の注文単位が小さく、N社は頻繁に注文
を受けている。T君がこのメールを開いたところ、メールの本文は、"I LOVE YOU"
で冗談のような内容であった。T君は、U氏独特の冗談と考えた。同時にU氏から到
着していたほかのメールも同様であった。このメールには、実行形式のファイルが添
付されていた。T君は不審に思ったが、この添付ファイルを実行した。画面には何も
変化がなかったので、注文確認処理を続けていたところ、メールサーバの応答が悪く
なった。1時間ほどして、N社の情報システム部のS部長が飛び込んできた。
S部長:D社から、ウイルスの付いたメールを受けたと言ってきた。何をしたのだ。
T君:はい。今朝からいつものように、注文確認処理と受注処理を行っているとこ
ろです。D社からの発注はないので、メールは送っていません。
S部長:D社からは、10分ほど前に、ウイルスの付いた冗談めいたメールが送られ
てきたと言ってきている。何かおかしいのではないか。
T君:そう言えば、U氏からよく似たメールがありました。関連があるのかな。
S部長:メールプログラムの送信記録は、今、どうなっている。
T君:大量のメールの送信記録が残っています。こんなことは初めてです。
〔ウイルス対策〕
S部長は、ネットワークと情報セキュリティを担当しているH主任を呼び出し、メ
ールサーバを停止させた。H主任は、これがウイルス感染によるものと判断し、部下
のJ君とウイルス検査ソフトを用いて全社のパソコンに対策を施した。休日なので、
出社している社員は少なかった。ただ、経理部は、決算処理プログラムを実行中であ
り、ウイルス対策を実施できなかった。そこでH主任は、ウイルス感染を伝え、ウイ
ルス検査ソフトによる対策の実施を口頭で依頼した。その後、Wシステムのメールサ
-バをLANから切り離して立ち上げ、スプール内のウイルスの付いたメールを削除し
た。最後に、H主任らは、ほかのサーバが感染していないことを確認してWシステム
を再開し、S部長に報告した。
H主任:これはLove letter ワームと呼ばれるウイルスによるものです。U氏からのメ
ールで感染したと思われます。ところで、D社以外に連絡はないのですか。
S部長:あとは、F社から連絡があっただけだ。ウイルスというとフロッピーディス
クの【 a 】に感染して、伝染していくもののことか。
H主任:それは、昔のウイルスの話です。最近のウイルスには、ワープロの文書を制
御する言語を介して伝染するものや、OSに常駐するプログラムを置き換え
て、メールのクライアントプログラムを外部から制御するものなどがありま
す。Love letter ワームなどでは、【 b 】あてにウイ
ルスの付いたメールを送るので、被害が急速に広がります。大切なのは、ウ
イルスの予防策です。ところでJ君、ウイルス検査ソフトの【 c 】の
更新はどうしている。
J君:月に1回は行っています。ほかにはどんな予防策があるのですか。
H主任:【 c 】の更新は週に1回は行う必要があります。新しいファイルは、
常に検査してから利用すること。さらに、ウイルスによる被害を最小限にす
るために、日頃から定期的に重要なファイルの【 d 】を採取しておく
こと。また、万が一感染したときは、パソコンを正常な状態に戻せるように
【 e 】を用意しておくこと。これらの予防策は、被害を少なくするた
めに必須です。
J君:パソコンが多いので管理が大変です。ほかに方法はありませんか。
H主任:メール用のウイルス検査サーバを設置してはどうだろうか。
S部長:ISPのメールサーバの利用も制限する必要があるだろう。
H主任:はい。LAN内部からISPのメールサーバにPOP接続する利用を制限すべき
ですね。また、今回のようにWシステム利用会社にも迷惑を与えてしまうの
で、メールサーバをN社内利用向けとWシステム利用会社向けの二つに分け
るべきではないでしょうか。そうすれば、N社内利用向けのメールサーバを
より安全な内部に設置できます。
S部長:ウイルス検査サーバを設置し、メールサーバを分離する案を作成してもらい
たい。
〔ウイルス被害の再発とN社の営業部のR部長からのクレーム〕
ところが、1時間後にウイルスの付いたメールが社内を巡った。今回も、メ
ーバを停止して対策をとった。
S部長:H主任、対策をとったのではなかったのか。なぜ、再発したのか。
H主任:すみません。【 f 】。
S部長:そうか。困ったな。私からもウイルス対策を依頼するようにしよう。
N社の営業部のR部長から電話が入った。
R部長:S部長、対策が遅い。先ごろ社長をヘッドにしで情報セキュリティポリシを
作成したが、実行しないと意味がないな。ところで、社長には連絡したのか。
S部長:社長は、家族旅行中なので連絡していません。情報システム部だけで対応し
ました。また、情報セキュリティポリシのウイルス対策は予防対策について
しか述べておらず、今回のような感染時の復旧措置や事後対策はありません。
R部長:ウイルス対策には、情報システム部だけではなく、組織的に取り組まないと
だめなのではないのか。
設問1
本文中の【 a 】~【 f 】に入れる適切な字句を答えよ。
なお、【 b 】については、ウイルス伝染の仕組みを表すように、20字以
内で述べよ。また、【 f 】については、再発理由を25字以内で述べよ。
設問2
ウイルス対策に関する次の問いに答えよ。
(1)H主任がWシステムのウイルス対策を行う際、メールサーバをLANから切
り離した理由を35字以内で述べよ。
(2)ウイルス検査サーバの設置だけでは、ウイルス対策が十分ではない。個々の
パソコンにウイルス検査が欠かせない理由を25字以内で述べよ。
設問3
メール用ウイルス検査サーバとメールサーバの設置に関する次の問いに答えよ。
(1)ウイルス検査サーバ(V)、N社内利用向けメールサーバ(Ma)及びWシス
テム利用会社向けメールサーバ(Mb)をどの位置に設置すればよいか。解答
欄の図を完成させよ。サーバ名には、略号(V、Ma、Mb)を用いること。
(2)ISPのメールサーバの利用を許可する場合の条件を20字以内で述べよ。
設問4
N社には、情報セキュリティポリシ(基本方針と対策基準)と情報セキュリテ
ィ体制に問題点がある。これに関する次の問いに答えよ。
(1)ウイルス感染を検出したときにとるべき復旧措置について、情報セキュリテ
ィ対策基準に追加すべきものは何か。25字以内で具体的に述べよ。
(2)R部長が言うウイルス対策への組織的な取組とは何か。35字以内で具体的
に述べよ。
えよ。
N社は、文房具の中堅小売業者である。東京に店舗があり、関東一円を商圏にして
いる。N社では、Webを利用して企業に文房具を販売するシステム(以下、Wシス
テムという)を導入した。Wシステムは、Webサーバ、電子メール(以下、メール
という)サーバ、注文請求処理を行う業務用サーバなどから構成され、インターネッ
トサービスプロパイダ(以下、ISPという)に接続されている。
文房具を購入する企業は、ブラウザから注文を入力する。このデータは、SSLを用
いてWシステムに送られる。Wシステムは、データを受信すると、企業に注文受付メ
ールを送る。企業は、注文受付メールの内容を確認して、注文確認メールを出す。N
社では、注文確認メールを受け取ると、担当者が受注処理を行い、商品を発送する。
また、N社は、このWシステムのWebサーバ及びメールサーバを関連会社に利用さ
せている。
なお、N社では、図に示すように、過去の取引の関係でWシステム以外にISPのメー
ルサービスも利用している。
図 システムの構成
〔ウイルス被害の発生〕
Wシステムによる販売は、顧客企業に大変好評で、売上は予想を大きく上回った。
しかし、N社では、請求処理が追い付かず、大量のバックログを抱えて決算を迎えた。
5月の第1日曜日に事件が超きた。N社のT君が、休日出勤の朝、注文確認のメール
ボックスを開いた。そこには、いつも注文をくれるC社のU氏からの注文確認メール
が多数あった。C社は在庫節減のため文房具の注文単位が小さく、N社は頻繁に注文
を受けている。T君がこのメールを開いたところ、メールの本文は、"I LOVE YOU"
で冗談のような内容であった。T君は、U氏独特の冗談と考えた。同時にU氏から到
着していたほかのメールも同様であった。このメールには、実行形式のファイルが添
付されていた。T君は不審に思ったが、この添付ファイルを実行した。画面には何も
変化がなかったので、注文確認処理を続けていたところ、メールサーバの応答が悪く
なった。1時間ほどして、N社の情報システム部のS部長が飛び込んできた。
S部長:D社から、ウイルスの付いたメールを受けたと言ってきた。何をしたのだ。
T君:はい。今朝からいつものように、注文確認処理と受注処理を行っているとこ
ろです。D社からの発注はないので、メールは送っていません。
S部長:D社からは、10分ほど前に、ウイルスの付いた冗談めいたメールが送られ
てきたと言ってきている。何かおかしいのではないか。
T君:そう言えば、U氏からよく似たメールがありました。関連があるのかな。
S部長:メールプログラムの送信記録は、今、どうなっている。
T君:大量のメールの送信記録が残っています。こんなことは初めてです。
〔ウイルス対策〕
S部長は、ネットワークと情報セキュリティを担当しているH主任を呼び出し、メ
ールサーバを停止させた。H主任は、これがウイルス感染によるものと判断し、部下
のJ君とウイルス検査ソフトを用いて全社のパソコンに対策を施した。休日なので、
出社している社員は少なかった。ただ、経理部は、決算処理プログラムを実行中であ
り、ウイルス対策を実施できなかった。そこでH主任は、ウイルス感染を伝え、ウイ
ルス検査ソフトによる対策の実施を口頭で依頼した。その後、Wシステムのメールサ
-バをLANから切り離して立ち上げ、スプール内のウイルスの付いたメールを削除し
た。最後に、H主任らは、ほかのサーバが感染していないことを確認してWシステム
を再開し、S部長に報告した。
H主任:これはLove letter ワームと呼ばれるウイルスによるものです。U氏からのメ
ールで感染したと思われます。ところで、D社以外に連絡はないのですか。
S部長:あとは、F社から連絡があっただけだ。ウイルスというとフロッピーディス
クの【 a 】に感染して、伝染していくもののことか。
H主任:それは、昔のウイルスの話です。最近のウイルスには、ワープロの文書を制
御する言語を介して伝染するものや、OSに常駐するプログラムを置き換え
て、メールのクライアントプログラムを外部から制御するものなどがありま
す。Love letter ワームなどでは、【 b 】あてにウイ
ルスの付いたメールを送るので、被害が急速に広がります。大切なのは、ウ
イルスの予防策です。ところでJ君、ウイルス検査ソフトの【 c 】の
更新はどうしている。
J君:月に1回は行っています。ほかにはどんな予防策があるのですか。
H主任:【 c 】の更新は週に1回は行う必要があります。新しいファイルは、
常に検査してから利用すること。さらに、ウイルスによる被害を最小限にす
るために、日頃から定期的に重要なファイルの【 d 】を採取しておく
こと。また、万が一感染したときは、パソコンを正常な状態に戻せるように
【 e 】を用意しておくこと。これらの予防策は、被害を少なくするた
めに必須です。
J君:パソコンが多いので管理が大変です。ほかに方法はありませんか。
H主任:メール用のウイルス検査サーバを設置してはどうだろうか。
S部長:ISPのメールサーバの利用も制限する必要があるだろう。
H主任:はい。LAN内部からISPのメールサーバにPOP接続する利用を制限すべき
ですね。また、今回のようにWシステム利用会社にも迷惑を与えてしまうの
で、メールサーバをN社内利用向けとWシステム利用会社向けの二つに分け
るべきではないでしょうか。そうすれば、N社内利用向けのメールサーバを
より安全な内部に設置できます。
S部長:ウイルス検査サーバを設置し、メールサーバを分離する案を作成してもらい
たい。
〔ウイルス被害の再発とN社の営業部のR部長からのクレーム〕
ところが、1時間後にウイルスの付いたメールが社内を巡った。今回も、メ
ーバを停止して対策をとった。
S部長:H主任、対策をとったのではなかったのか。なぜ、再発したのか。
H主任:すみません。【 f 】。
S部長:そうか。困ったな。私からもウイルス対策を依頼するようにしよう。
N社の営業部のR部長から電話が入った。
R部長:S部長、対策が遅い。先ごろ社長をヘッドにしで情報セキュリティポリシを
作成したが、実行しないと意味がないな。ところで、社長には連絡したのか。
S部長:社長は、家族旅行中なので連絡していません。情報システム部だけで対応し
ました。また、情報セキュリティポリシのウイルス対策は予防対策について
しか述べておらず、今回のような感染時の復旧措置や事後対策はありません。
R部長:ウイルス対策には、情報システム部だけではなく、組織的に取り組まないと
だめなのではないのか。
設問1
本文中の【 a 】~【 f 】に入れる適切な字句を答えよ。
なお、【 b 】については、ウイルス伝染の仕組みを表すように、20字以
内で述べよ。また、【 f 】については、再発理由を25字以内で述べよ。
設問2
ウイルス対策に関する次の問いに答えよ。
(1)H主任がWシステムのウイルス対策を行う際、メールサーバをLANから切
り離した理由を35字以内で述べよ。
(2)ウイルス検査サーバの設置だけでは、ウイルス対策が十分ではない。個々の
パソコンにウイルス検査が欠かせない理由を25字以内で述べよ。
設問3
メール用ウイルス検査サーバとメールサーバの設置に関する次の問いに答えよ。
(1)ウイルス検査サーバ(V)、N社内利用向けメールサーバ(Ma)及びWシス
テム利用会社向けメールサーバ(Mb)をどの位置に設置すればよいか。解答
欄の図を完成させよ。サーバ名には、略号(V、Ma、Mb)を用いること。
(2)ISPのメールサーバの利用を許可する場合の条件を20字以内で述べよ。
設問4
N社には、情報セキュリティポリシ(基本方針と対策基準)と情報セキュリテ
ィ体制に問題点がある。これに関する次の問いに答えよ。
(1)ウイルス感染を検出したときにとるべき復旧措置について、情報セキュリテ
ィ対策基準に追加すべきものは何か。25字以内で具体的に述べよ。
(2)R部長が言うウイルス対策への組織的な取組とは何か。35字以内で具体的
に述べよ。