こんにちは、技術士(機械)の古賀恭一郎です。
問題23 情報セキュリティの脅威に留意した行動に関する次の記述のうち,最も適切なものはどれか。
① 重要情報を取引先にメールで送付する際に,インターネット上でのデータの機密性を確保するため,送信データに電子署名を施した。
② 職場のパソコンがランサムウェアに感染するのを予防するため,常にパソコンに接続している外付けハードディスクにパソコン内のデータをバックアップした。
③ 振込先の変更を求めるメールが取引先から届いたため,ビジネスメール詐欺を疑い,メールヘの返信ではなく,メールに書かれている番号に電話して確認した。
④ 公衆無線LANを用いてテレワークをする際に,通信傍受を防ぐため,WPA2より暗号化強度が強い「WEPで保護」と表示されているアクセスポイントを利用した。
⑤ 委託先から最近のやりとりの内容と全く異なる不自然なメールが届いたため,標的型攻撃メールなどを疑い,添付ファイルは開かず,情報管理者にすぐに報告・相談した。
~~~~~~~~~~
技術士会の正答は、⑤でした。⑤と回答しました。
① 電子署名(デジタル署名)は、総務省「 電子署名とは 」 http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/law_2.pdfより、改変されていないかを確認できるものですね。そのため、不適切です。
② 常に接続している外付けハードディスクは内蔵ハードディスクとあまり変わりませんよね。ランサムウェアの脅威と対策https://www.ipa.go.jp/files/000057314.pdfのP10 3.4. バックアップにおける留意事項より、つけっぱなしはダメです。
③ 電話しちゃダメですよね。警視庁 https://www.npa.go.jp/cyber/bec/main2.htmlより、メール記載の電話番号は使用不可となってます。
⑤ こちらは平成29年度問題21に「標的型攻撃メール」の記載があります。標的型攻撃メールの例と見分け方 https://www.ipa.go.jp/files/000043331.pdfのP24などが参考になります。