平成24年秋期試験問題 問70

電子メールに対するマルウェア検査に関する記述のうち,適切なものはどれか。

  • 暗号化された電子メールであれば,マルウェア検査をしなくてもよい。
  • マルウェア検査は送信時にすれば,受信時にはしなくてもよい。
  • 拡張子が"jpg"の添付ファイルも,マルウェア検査をする。
  • 知らない相手からの電子メールだけ,マルウェア検査をする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
  • マルウェアに感染している状態で暗号化されたなら、メールの復号時にマルウェアも復元してしまいます。
  • 電子メールが届くまでに経由したサーバ上でマルウェア感染する可能性があるため、マルウェア検査が必要となります。
  • 正しい。拡張子が"jpg"でも攻撃者によってファイル名や拡張子が偽装されている可能性があるのでマルウェア検査するべきです。
  • メールの送信者は容易に偽装することができますし、送信者がマルウェアに感染しているとは知らずに送信している場合もあるので知っている相手からの電子メールにもマルウェア検査が必要となります。

Pagetop