ITパスポート 平成25年秋期 問83

問83

ボットへの感染防止の対策として,適切でないものはどれか。
  • ウイルス対策ソフトを導入する。
  • ハードディスクを暗号化する。
  • 不審なWebサイトの閲覧を控える。
  • 見知らぬ差出人からの電子メールの添付ファイルは安易に開かない。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

ボット(bot)は、多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのことです。感染したコンピュータを操り「迷惑メールの大量配信」、「特定サイトの攻撃」等の迷惑行為行うのをはじめ、コンピュータ内の情報を盗み出す「スパイ活動」など深刻な被害をもたらします。

ボットは主に以下の経路でPCに感染します。(IPA「ボット対策」より引用)
  1. ウイルスメールの添付ファイルの実行による感染
  2. 不正な(ウイルスの埋め込まれた)Webページの参照による感染
  3. スパムメールに示されたリンク(URL)のクリックにより不正なサイトに導かれて感染
  4. コンピュータの 脆弱性を突く、ネットワークを通じた不正アクセスによる感染
  5. 他のウイルスに感染した際に設定される バックドアを通じてネットワークから感染
  6. ファイル交換(PtoP)ソフトの利用による感染
  7. IM(インスタントメッセンジャ)サービスの利用による感染
ボットに感染しないためには次のような点に気をつける必要があります。
  1. ウイルス対策ソフトやスパイウェア対策ソフトの導入と、それらのソフトが使用する(ウイルス)定義ファイル等の定期的な更新およびウイルス検査の実施
  2. 見知らぬメールの添付ファイルは安易に開かない
  3. 不審なWebサイトの閲覧を控える
  4. ブラウザ等のインターネットオプションの有効利用
  5. スパムメールなどの、甘い誘いのリンクはクリックしない
  6. インターネット接続でのルータの利用や(パーソナル)ファイアウォールの導入と、それらの正しい設定・運用
  7. コンピュータ上のOSやアプリケーションを常に最新状態にしておく(Windows Updateの実行など)
選択肢の中で「ハードディスクの暗号化」はノートPCの盗難や紛失への対策なのでボット感染防止としては不適切です。

参考URL:IPAボット対策
 http://www.ipa.go.jp/security/antivirus/bot.html
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop