『eg（電気とガス）』12月号の解答｜eg（電気とガス）解答｜「判定！あなたの情報活用力」問題と解説

問題90Per.png

　今回は、セキュリティトラブルに関する4つの用語の定義を読み解き、それらの用語の説明と関係するトラブル事例を選択する問題です。日々の業務や生活の中で安全にコンピューターやインターネットを利用するためにも、あらかじめセキュリティに関する知識を深めておくとよいでしょう。

　始めに今回提示されている用語および関連するセキュリティトラブルを詳しくみてみましょう。

不正アクセス

インターネットサービスの利用者IDとパスワードを持ち主の許可を得ずに利用すること、そしてその提供サービスを勝手に利用する行為のことです。また、利用者 ID およびパスワードを許可なく第三者に提供する行為も含まれます。盗まれる原因としては、

・他者に容易に推測されるパスワードを設定

・安全なセキュリティ環境ではないWebサイトでID、パスワードを入力

などがあります。また、以下のような被害例があります。

・自分のIDで通販サイトを勝手に利用される

・他のコンピューターやネットワーク環境への犯罪行為の踏み台として、利用される

標的攻撃型メール

特定の組織や個人のコンピューターが被害を受けることを狙って行われるメール送信のことです。メールの差出人、件名、本文を偽装して、実在する団体を装ったり、興味をそそる内容を送ったりすることで、受け取る人の心理の「隙」をつくことが特徴です。

標的攻撃型メールの例としては以下のようなものがあります。

・製品に関するお問い合わせを行う消費者を装った企業宛へのメール

・公的機関からのセキュリティの注意喚起メール

マルウェア
不正かつ有害な動作を行うことを目的として作成された悪意のあるソフトウェアや悪質なコードの総称です。マルウェアにはいくつかの種類があります。【マルウェアの例】

　この内容を元に、選択肢に提示されている被害例を見てみましょう。

A. 旧式OSの脆弱性をついたウイルスに、世界各地の医療施設、販売管理システムなどが大量感染し、ファイルやシステムが暗号化、身代金を要求され、世界中で混乱が起きた

　この選択肢の感染例を整理すると、以下のようになります。

【原因】　ウイルスが脆弱性を持つ旧式OSのコンピューターに何らかの経路から進入した

【被害】　世界各地の医療施設、販売管理システムなどが大量感染された

　　　　　　ファイルやシステムが暗号化された

　　　　　　被害者が身代金を要求された

　感染しただけでなく、暗号化されたファイルのロックを解除するために金銭が要求され、さらに被害が発生しました。以上のことから、これはランサムウェアの被害例と判断できます。

B. 実在する取引先を装ったメールアドレスから、業務を想像させる内容のメールを受信したため、添付ファイルを開いたところウイルスに感染し、個人情報の漏えいに繋がった

　この選択肢の感染例を整理すると、以下のようになります。

【原因】　実在する取引先を装ったメールアドレスからメールを受信した　･･････････①

　　　　　　受信メールに添付されたファイルを開封した　････････････････････････････････②　　

【被害】　開封したコンピューターがウイルスに感染した

　　　　　　コンピューター内の個人情報の漏洩が起こった

　この選択肢では、加害者は取引先を装い、特定の組織、団体を選びメールを送っていると考えられます（①）。このことから、受け取ったメールは標的攻撃型メールと判断できます。

　そして被害者が受けとったメールにはファイルが添付されており、それを開いたことで（②）、ウイルスに感染しています。その結果、個人情報の漏洩という実害が起こっています。これは、感染したパソコンの内部で、情報を外部に勝手に送信するプログラムが動作していたと考えられます。これより、標的攻撃型メールはスパイウェアを含んだ形で仕組まれていた、と判断できます。

　上記の理由から、選択肢Bはスパイウェアによる感染を狙った標的攻撃型メールの被害例と判断できます。

C. 大手チケット販売サイトで、正規ユーザーでない第三者によって複数のアカウントに不正ログインされ、会員情報の漏えいや改ざん、チケットの不正購入などが発生した

　この選択肢の感染例から読み取れる事実を整理すると、

【原因】　第三者が正規ユーザーのアカウント情報を利用し不正ログインした

【被害】　会員情報の漏えいや改ざんが起こった

　　　　　　チケットの不正購入が発生した

となります。

この原因には、第三者がアカウント情報を何らかの方法で盗んだという事実が隠れています。特定の大手チケット販売サイトが狙われたことから、第三者は以下のような手段で実行したと考えられます。

ユーザーのIDとパスワードの使いまわしを目的とし、別のWebサイトから入手したIDとパスワードでログインを行った（リスト型攻撃）

大手チケット販売サイトに関連するWebサイトやサーバーに不正アクセスしアカウント情報を盗んだ

インターネット通信を傍受し、通信経路の途中で、大手チケット販売サイトにアクセスするユーザーのログイン情報を取得した

また、被害は第三者あるいは第三者からアカウント情報を受け取った他者が不正ログインし、正規ユーザーに成りすましたことにより起こったと考えられます。これは不正アクセスの被害例と判断できます。

D. インターネットから入手したファイルを開いたところ、ウイルスに感染し、パソコン内に保存していた個人情報などを含むあらゆるファイル・データが一切開けなくなった

　この選択肢の感染例から読み取れる事実を整理すると、

【原因】インターネットから入手したファイルを開いた

【被害】ファイルに含まれるウイルスに感染したことでファイル・データが一切開けなくなった

となります。

この被害は、ウイルス感染によって有害な作用を及ぼすプログラムが動作していたと考えられます。ランサムウェアの被害のようにも見えますが、金銭の要求がないため該当しません。また、個人情報が盗まれたという事実もないため、スパイウェアでもありません。データを破壊するということ自体を目的としていることから、マルウェアの被害例考えられます。

ここまでの検討を整理し、正誤を判断しましょう。

	不正アクセス	標的攻撃型メール	ランサムウェア	スパイウェア	判断材料
A	×	×	〇	×	・ファイルやシステムが暗号化された・身代金を要求された
B	×	〇	×	〇	・取引先を装う相手から添付ファイル付きのメールを受信した・ファイル開封でウイルスに感染し、個人情報が外部に送信された
C	〇	×	×	×	・第三者によって複数のアカウント情報が盗まれ、不正ログインされた
D	×	×	×	×	・ファイルやデータが一切開けなくなった・金銭の要求や個人情報などの流出被害はない

いずれの用語にも関わりのない事例はＤです。よって、答えはＤとなります。