技術士 過去問
令和7年度（2025年）
問10 (基礎科目「情報・論理に関するもの」 問4)

これは適切です。
標的型攻撃は、1つの対策だけで完全に防ぐのが難しい攻撃です。

そのため、入口で防ぐ対策、侵入後に広がらないようにする対策、異常を見つける対策を重ねて行う考え方が大切です。

IPAも、攻撃を完全には防ぎきれないことを前提に、複数の対策を組み合わせる多層防御が望ましいと説明しています。

これは適切です。
不審なメールを受け取った利用者が、すぐに相談や報告をできるようにしておくことはとても大切です。

IPAは、不審な添付ファイルやURLは開かずにシステム管理者に連絡するよう案内しています。

また、JPCERT/CCも、不審なメールに気づいた場合の社内窓口やIT担当者の連絡先を整備することが重要だと示しています。

これは適切です。
標的型攻撃メールでは、添付ファイルやスクリプトを動かして感染させる手口がよく使われます。

IPAは、利用者の環境で実行可能なファイルを制限し、必要に応じてホワイトリストやブラックリストを使うことで、感染防止につながると説明しています。

つまり、事前に実行できるものをしぼっておく対策は有効です。

これは適切です。
同じような攻撃は、別の組織にも広がることがあります。

そのため、被害拡大を防ぐには、関係機関や他組織と情報共有することが重要です。

IPAのガイドラインでも、被害拡大防止のために関係機関と情報共有を行うことが重要とされています。

また、IPAはISACやJ-CSIPのような情報共有の仕組みを紹介しており、組織間で攻撃情報を集約・分析・共有することが対策につながると示しています。

これが最も不適切です。
一見すると便利そうですが、外部サービスに添付ファイルを送ること自体が危険になる場合があります。

VirusTotalは、通常の提出ではファイルやURLの結果が提出者だけでなく調査パートナー間でも共有されると説明しています。

また、共有されない形の私的な検査は特別なライセンスが必要です。

つまり、通常のオンライン検査サービスを安易に使うと、機密情報や業務上の重要なファイルを外部へ出してしまうおそれがあります。