情報セキュリティマネジメント試験 令和6年度 公開問題(過去問) 問15 について解説します。
問題
問15 A社は、飲食店へのコンサルティングを行う従業員50名の企業である。A社の全てのPCでは、マルウェア対策ソフト(以下、Xソフトという)が有効にされている。ある日、総務部の情報セキュリティリーダーであるC課長は、部下のDさんから、次の連絡を受けた。
- A社のPCのWebブラウザでWebサイトを閲覧していたところ、PCがマルウェアに感染しているとの警告画面(以下、警告画面という)が全画面に表示された。
- 警告画面が表示されたあと何もPCの操作をせずに直ちにC課長に連絡をした。
C課長は、情報システム部に報告した。情報システム部はDさんのPCを確認し、数時間後、図1のとおり報告した。
A社では、警告画面が表示された場合の適切な対応について全従業員に周知することにした。
設問 周知すべきことはどれか。解答群のうち、最も適切なものを選べ。
解答群
ア 警告画面に、急いで対応する必要があるとの表示がある場合は、直ちに警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
イ 警告画面に表示された指示には従わずに、直ちにWebブラウザを終了すること及びその具体的方法
ウ 警告画面に表示されたツールと競合しないように、Xソフトをアンインストールし、警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
エ 警告画面に表示された電話番号に直ちに連絡し、サポートオペレータの指示に従うこと
オ 警告画面に表示されている、Xソフトの製品のロゴが、製品開発元のWebサイトに掲載されている正規の製品のロゴと同じである場合は、警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
解説・解答
情報システム部の確認結果は下記の通り。
・Xソフトのスキャンでマルウェアは未検出。
・警告画面はXソフトによるものではない。
これは典型的な偽のセキュリティ警告(スケアウェア/サポート詐欺)です。
<本物のセキュリティソフト警告との違い>
本物
・OS右下の通知領域やソフトの専用UIで警告を出す
・インストール指示や電話番号は提示しない
偽物(詐欺)
・ブラウザ画面いっぱいに表示
・警告音やカウントダウンで焦らせる
・電話、チャット、ツール導入を要求
多くは「今すぐツールを入れろ」「電話しろ」と促すWebページ上の演出に過ぎません。
よって、画面の指示に一切従わず、ブラウザを終了する行動が最優先です。
それぞれの選択肢について確認します。
ア: 警告画面に、急いで対応する必要があるとの表示がある場合は、直ちに警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
実際に表示されている警告は偽の警告です。ここで指示に従ってツールをインストールすると、攻撃者が仕込んだマルウェアを自ら導入してしまいます。この対応は不適切です。
イ: 警告画面に表示された指示には従わずに、直ちにWebブラウザを終了すること及びその具体的方法
上記で説明した通り、偽警告はブラウザ上の仕掛けに過ぎないので、ブラウザを終了すれば消えます。通常の方法で終了できない場合はタスクマネージャで強制終了します。表示の指示に従わないことが最も重要です。この対応が適切で正解です。
ウ: 警告画面に表示されたツールと競合しないように、Xソフトをアンインストールし、警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
Xソフトは正規の対策ソフトで、これをアンインストールすることは防御機能を自ら解除する行為です。その上で偽のツールを入れると攻撃者の狙い通りの環境にする結果となります。この対応は不適切です。
エ: 警告画面に表示された電話番号に直ちに連絡し、サポートオペレータの指示に従うこと
これはテクニカルサポート詐欺です。電話すると攻撃者が出てきて、遠隔操作ソフトを入れさせる、金銭やギフトカードを要求する などの被害につながります。正規のセキュリティベンダはブラウザ画面に電話番号を載せることはありません。この対応は不適切です。
オ: 警告画面に表示されている、Xソフトの製品のロゴが、製品開発元のWebサイトに掲載されている正規の製品のロゴと同じである場合は、警告画面に表示された指示に従ってツールをインストールすること及びその具体的方法
ロゴや見た目は容易に偽装可能です。真偽判定の根拠になりません。真正性を確認するには警告の表示場所や通知経路で判断すべきです。正規ならOS通知領域やソフトUIで、偽ならブラウザ画面上で、警告を表示します。この対応は不適切です。
以上により、この問題の解答は「イ」になります。
