平成25年秋期試験問題 問83

ボットへの感染防止の対策として,適切でないものはどれか。

  • ウイルス対策ソフトを導入する。
  • ハードディスクを暗号化する。
  • 不審なWebサイトの閲覧を控える。
  • 見知らぬ差出人からの電子メールの添付ファイルは安易に開かない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
ボット(bot)は、多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのことです。感染したコンピュータを操って、迷惑メールの大量配信や特定サイトの攻撃等の迷惑行為を行ったり、コンピュータ内の情報を盗み出すスパイ活動などを行ったりするなど深刻な被害をもたらします。

ボットは主に以下の経路でPCに感染します(IPA「ボット対策」より引用)。
  1. マルウェアメールの添付ファイルの実行による感染
  2. 不正な(マルウェアの埋め込まれた)Webページの参照による感染
  3. スパムメールに示されたリンク(URL)のクリックにより不正なサイトに導かれて感染
  4. コンピュータの 脆弱性を突く、ネットワークを通じた不正アクセスによる感染
  5. 他のマルウェアに感染した際に設定される バックドアを通じてネットワークから感染
  6. ファイル交換(PtoP)ソフトの利用による感染
  7. IM(インスタントメッセンジャ)サービスの利用による感染
ボットに感染しないためには次のような点に気をつける必要があります。
  1. マルウェア対策ソフトやスパイウェア対策ソフトの導入と、それらのソフトが使用する(マルウェア)定義ファイル等の定期的な更新およびマルウェア検査の実施
  2. 見知らぬメールの添付ファイルは安易に開かない
  3. 不審なWebサイトの閲覧を控える
  4. ブラウザ等のインターネットオプションの有効利用
  5. スパムメールなどの、甘い誘いのリンクはクリックしない
  6. インターネット接続でのルータの利用や(パーソナル)ファイアウォールの導入と、それらの正しい設定・運用
  7. コンピュータ上のOSやアプリケーションを常に最新状態にしておく(Windows Updateの実行など)
選択肢の中で「ハードディスクの暗号化」はノートPCの盗難や紛失への対策なのでボット感染防止としては不適切です。

Pagetop