サイトアイコン やさしいネットワークとセキュリティ

情報セキュリティマネジメント【H29春午後問1設問1(1)】

マルウェア感染への対応

出題趣旨には、以下のように記述されています。

 近年、ランサムウェアによる被害が日本国内でも広がっている。ランサムウェアへの組織における対策としては、適切なバックアップによって感染時の被害に備えること、リストア (リカバリ)手段を確認しておくこと、及びバックアップ自体をランサムウェアから保護する対策を講じることが重要である。また、組織内の重要な情報資産の特定とその資産についてのリスク評価を定期的に実施しておくこと、及びランサムウェア感染時の対応をあらかじめ検討しておくことも重要である。

 本問では、ランサムウェアの感染という情報セキュリティインシデントを事例として、情報セキュリティリーダに求められる対応能力と、管理、技術の両面から情報セキュリティの改善方法を検討する能力を問う。

それでは、設問1からはじめていきましょう。

設問1

情報セキュリティマネジメント試験 平成29年度 春期 午後 問1
情報セキュリティマネジメント試験 平成29年度 春期 午後 問1
情報セキュリティマネジメント試験 平成29年度 春期 午後 問1
情報セキュリティマネジメント試験 平成29年度 春期 午後 問1

該当箇所は、以下になります。

S係長によると、状況から見てaと呼ばれる種類のマルウェアに感染した可能性が高く、①この種類のマルウェアがもつ二つの特徴が現れているとのことであった。

(a)によっては、暗号化されたデータを復号できるツールがウィルス対策ソフトベンダなどから提供されている場合もあるが、今回のマルウェアに対応しているツールはない。また、(a)によっては、OSの機能を用いると暗号化される前のデータがOSの復元領域から復元できる場合もあるが、今回のマルウェアは、OSの復元領域を削除していた。

マルウェア感染の判断となった挙動の特徴について、問題文を探すと以下の説明があります。

これらの特徴からこのマルウェアは「ランサムウェア」と分かります。

S係長によると、状況から見てランサムウェアと呼ばれる種類のマルウェアに感染した可能性が高く、①この種類のマルウェアがもつ二つの特徴が現れているとのことであった。

ランサムウェアによっては、暗号化されたデータを復号できるツールがウィルス対策ソフトベンダなどから提供されている場合もあるが、今回のマルウェアに対応しているツールはない。また、ランサムウェアによっては、OSの機能を用いると暗号化される前のデータがOSの復元領域から復元できる場合もあるが、今回のマルウェアは、OSの復元領域を削除していた。

解答群のその他の項目についての特徴を以下に示します。

モバイルバージョンを終了