平成29年度 春期 情報処理安全確保支援士試験 午後2 問2 設問4
(略)
〔メールによる情報交換〕
A社では、業者とデータを交換する場合、ファイルを、あらかじめ取り決めたパスワードで暗号化し、メールに添付して送受信している。さらに、担当者不在の場合でも迅速に対応できるように、担当者が所属するグループの同報用メールアドレスにもメールを送信してもらっている。グループ同報用メールアドレスに届いたメールは、グループに所属する従業員全員のメールアドレスに転送(以下、同報転送という)される。A社で使用しているメールアドレスの種別を表1に示す。
(略)
(略)
(d:MDA(Mail Delivery Agent))
(略)
E主任は、念のために、各部のサーバ管理者にサーバのフルスキャンを依頼した。フルスキャンの結果、コンテンツ管理WebサーバではマルウェアX及びマルウェアYが、営業部サーバではマルウェアYが検出され、駆除された。E主任は、上司のD部長に一報するとともに、部下のFさんに調査を指示した。
(略)
(略)
〔ウィルス対策の強化の検討〕
FさんとP氏は、図2を基にし、ウィルス対策の強化について検討することにした。P氏は、問題点として、次の5点を挙げた。
(あ)SMTPウィルススキャンでは、暗号化されたファイルについてウィルス検出ができないこと
(い)PC利用者からのマルウェア感染の申告をきっかけにして、調査及び対処に着手しているが、マルウェア感染の影響を最小限にするためには、遅すぎること
(う)図2中の(6)にあるようなメール送信を防止するための対策が不十分であること
(え)業務LANのサーバからC&Cサーバへの通信を遮断するための対策が不十分であること
(お)業務LANのサーバ間のマルウェア感染を防止するための対策が不十分であること
(略)
〔内部LANのサーバに関する見直し〕
問題点(う)について、FさんとP氏は内部メールサーバの設定を見直すことにした。次は、その際の会話である。
Fさん:内部DNSサーバ及び業務LANのサーバから内部メールサーバに転送されるインタネット宛てのメールを拒否する方法はありますか。
P氏:表5を見直し、表7のとおりに変更すれば、拒否できます。
Fさん:はい、分かりました。表7のとおり、設定変更を提案します。
(d:MDA(Mail Delivery Agent))
引き続き、内部DNSサーバの設定を見直し、問題がないことを確認した。
【出典:情報処理安全確保支援士試験 平成29年度春期午後2問2(一部、加工あり)】
j:PCーLAN
問題点(う)で挙げられた「不十分なメール送信防止の対策」の対象を確認します。
図2(6)で「コンテンツ管理Webサーバからインターネット宛て」とあるように、今回、コンテンツ管理Webサーバがマルウェアに感染したことで、内部からインターネット宛てに不正なメール送信が行われる状況にあったことが分かります。
コンテンツ管理WebサーバなどA社内のサーバでメールソフトが稼働しているのは、表1にある「A社内のサーバから送信される通知用メール」とあるように、A社内の管理者向けに送信するためのものと思われます。
したがって、A社内のサーバからインターネット宛てにメール送信できないように、内部メールサーバの設定を見直すことにしたようです。
さて、内部メールサーバの設定の見直しですが、表5と表7の相違点を確認します。
- 項番2:同報転送処理の転送元IPアドレスが「全て」からIPアドレス指定になっています。同報転送は、まず、業者とのデータ交換で利用する際に利用しますので、転送元は外部メールサーバになります。また、社内でも同報転送を行うことが考えられます。したがって、転送元はPCーLANのIPアドレスを許可しておけば良さそうです。
- 項番3:外部メールサーバへ転送する、つまり、インターネット宛てに送信するメールとして、転送元IPアドレスが「A社が利用しているプライベートIPアドレス」から、IPアドレスを限定しています。内部サーバも含むプライベートIPアドレスをPCーLANのみに限定することで、内部サーバからインターネット宛てのメールを拒否することができます。