問題
C社では、不審メールへの対応を標準化したい。最初にすべき行動として最も適切なものはどれか。
選択肢
- 1ア メールを開封して内容を確認する
- 2イ 添付ファイルを実行してみる
- 3ウ メール本文を読まずに添付ファイルも開かず、情報システム部門に報告する
- 4エ 返信して送信者を確認する
正解
3. ウ メール本文を読まずに添付ファイルも開かず、情報システム部門に報告する
詳しい解説を見る解説を閉じる
解説
正解はウ。不審メールは標的型攻撃やフィッシングの入口であり、開封・添付ファイルの実行・URLのクリック・返信は、いずれもマルウェア感染や情報漏洩のリスクを高める行為である。したがって、本文を読まず添付ファイルも開かず、速やかに情報システム部門やCSIRTなどの専門部署へ報告する手順を標準化することが、最初にとるべき行動となる。報告を受けた部門が組織全体への注意喚起や同種メールの遮断を行うことで、被害の拡大を防止できる。アの開封やイの添付実行は感染リスクそのものであり、エの返信は攻撃者に「このアドレスは有効である」と知らせてしまい、さらなる攻撃を招く。基本情報では、標的型攻撃メールへの組織的対応(個人で判断せず報告・共有する)が科目Bの事例問題で頻出である。
一問一答
科目A 180問+科目B 60問