問題
テクノロジ系
問100 社内に設置された無線LANネットワークに接続している業務用のPCで,インターネット上のあるWebサイトを閲覧した直後,Webブラウザが突然終了したり,見知らぬファイルが作成されたりするなど,マルウェアに感染した可能性が考えられる事象が発生した。このPCの利用者が最初に取るべき行動として適切なものはどれか。
選択肢
- アWebブラウザを再インストールする。
- イマルウェア対策ソフトのマルウェア定義ファイルを最新にする。
- ウ無線LANとの通信を切断し,PCをネットワークから隔離する。
- エ無線通信の暗号化方式を変更する。
解説
正解:ウ
概要
マルウェア感染が疑われる端末で、被害拡大を防ぐために最初に行うべき初動対応を問う問題です。
正解の理由
感染が疑われるときは、まず外部や社内ネットワークへの拡散や情報流出を防ぐことが最優先です。そのため、無線LANの通信を切断してPCをネットワークから隔離し、被害を局所化してから調査・駆除などの対応に移ります。
各選択肢の解説
ア(×): Webブラウザを再インストールしても、原因がマルウェア本体や別の不正プログラムであれば解決せず、初動として被害拡大防止になりません。
イ(×): マルウェア対策ソフトの定義ファイル更新は重要ですが、更新のために通信を続けると拡散や流出の恐れがあり、最初の行動としては適切ではありません。
ウ(〇): 無線LANとの通信を切断してネットワークから隔離すると、マルウェアの外部通信や社内感染の拡大を防げるため、初動対応として適切です。
エ(×): 暗号化方式の変更は無線LANの盗聴対策にはなりますが、既に感染が疑われる端末の被害拡大防止という初動目的に直結しません。
ポイント
感染が疑われたら「まず隔離して拡散・流出を止める」が基本です。その後に原因調査や駆除、再発防止を行います。