標的型メール攻撃
今回はEmotet(エモテット)を思わせるような、というよりだからこそ出題されたのだろうという内容です。
厄介なのは、メールのやりとりをしている得意先などに巧妙になりすまして攻撃する点です。
エモテットについての情報はこちらを参照してみて下さい。
IPA:Emotet(エモテット)関連情報
今回のサンプル
こちらの公開問題を使い、解説をします。
※出典:情報セキュリティマネジメント試験(SG)公開問題(令和5年度 科目B)
科目B
この問題を使います。
長い!
長いです。テーマがほぼエモテットなので、注意喚起の意味でも仕方ないと思います。
解き方
今回は、設問を軸に解いてみます。
実際に学習する際は、冒頭から読み状況を整理することをオススメしますが、時間が無いときのテクニックや考え方のヒントとして参考にしてみて下さい。
問われていること
1つ選べば良いみたいです。
今回は、選択1つごとに解説してみたいと思います。
ア:VPN自動接続
自動で接続してしまうと、マルウェア定義ファイルが更新されていなくて、感染していた場合に社内に被害を与える恐れがあります。
こんなの、恐ろしくて自動で繋ぐべきではありません!
イ:知らない人からメールは即削除
『なりすまし』なので、見た目は『やり取りしたことがある人』になっています。
『標的型メール』はそういう攻撃です。
ウ:マルウェア定義ファイルの更新間隔を短くする
『1日1回だけ』だった更新を『10分間隔』にする。これが正解です。
10分の間に感染することもあり得ますが、再度すぐ検知ができ対処も早めにできるというところでしょう(システムの負荷などを考慮し、間隔は必要だったりします)
ェ:マルウェア定義ファイルの更新タイミングを1回だけ増やす
『ウ』との違いは、タイミングを1回しか増やしていません。
10分間隔での更新とは違い、あまり効果は無いと考えられます。
では、何回くらいなら効果ありそうでしょうか?4回とかかな・・・。
オ:添付ファイルはスキャンしたら開いて良い
一見、正しいように見えるかもしれません。
しかし、『ア』『ウ』『ェ』にてマルウェア定義ファイルが更新されていない場合のリスクの話をしています。
つまり、更新されていない状態でスキャンしてもマルウェアが見つからず、スキャンが終わったからといってファイルを開いてみたら感染した!
・・・なんてことが想定されます。
さいごに
こういう問題を解いていると、メールの添付ファイルは一切開くのが怖くなりますね;
今はこのような攻撃を踏まえたソフトウェアやサービスが充実していますが、それでもメールを読むときは1つ1つの行動を慎重にする必要はあります。
このような学習を機に、ご自身だけでなくエンジニア以外も含めた周囲の方々に改めて周知してみてください。
ここまでお付き合い頂き、ありがとうございましたm(_ _)m
Discussion