問題
問82
企業内において、不審な相手から届いた電子メールの添付ファイルを誤って開いてしまったところ、使用していたPCがウイルス感染を強く疑う挙動を示した。このPCの使用者がまず最初に取るべき行動として、適切なものはどれか。
- ウイルス定義ファイルを最新にし、ウイルスの検査と駆除を行う。
- その電子メールを削除し、PCを再起動する。
- ネットワークからPCを切り離してシステム管理者に連絡する。
- ハードディスクを初期化の上、OSを再インストールする。
[出典:ITパスポート試験 平成29年度春期 問82]
正解
正解は「ウ」です。
解説
正解は「ネットワークからPCを切り離してシステム管理者に連絡する」です。PCがウイルスに感染した疑いがある場合、最も優先すべき行動は、被害の拡大を防ぐことです。ネットワークに接続されたままだと、ウイルスが他のPCやサーバー、共有ファイルに感染を広げてしまう可能性があります。
そのため、まずネットワークケーブルを抜いたり、無線LANの接続を切ったりして、PCを物理的・論理的に隔離することが重要です。その後、社内のシステム管理者や情報システム部門に速やかに連絡し、専門家による指示や対応を仰ぐことで、適切な調査や駆除、再発防止策を進めることができます。個人で対処しようとすると、かえって事態を悪化させたり、重要な証拠を失ったりするリスクがあるため、専門家への報告が不可欠です。
例えるなら、自宅で火事の煙に気づいたら、まず火元から離れて安全を確保し、その後すぐに消防署に連絡するようなイメージです。自分の手で火を消そうと無理をすると、怪我をしたり、火事が拡大したりする危険性があるのと同じです。
ア(ウイルス定義ファイルを最新にし、ウイルスの検査と駆除を行う。):
ウイルス駆除は感染拡大防止の後に専門家が行うべき行動です。最初に個人で駆除を試みると、ネットワークを通じて他の機器に感染を広げるリスクがあります。また、誤った駆除方法によりシステムが破損したり、感染源の特定が困難になったりする可能性もあります。
イ(その電子メールを削除し、PCを再起動する。):
電子メールを削除してもPC内のウイルスは除去されません。再起動はウイルスの活動を一時的に停止させる可能性もありますが、完全に除去するわけではなく、場合によってはウイルスの活動を再開させてしまう可能性もあります。ネットワークに接続されたまま再起動すると、感染が拡大するリスクも伴います。
エ(ハードディスクを初期化の上、OSを再インストールする。):
ハードディスクの初期化とOSの再インストールは最終手段であり、データ消失のリスクが高いです。感染源の特定や他のシステムへの影響を確認する前にこの行動を取ると、重要な情報が失われ、感染経路の調査も不可能になるため、まず専門家への相談が優先されます。
難易度
この問題は、ウイルス感染時の初動対応に関する基本的な知識を問うもので、ITパスポート試験のセキュリティ分野では頻出のテーマです。緊急時において最も被害を抑えるための論理的な思考ができれば、正解にたどり着きやすいでしょう。セキュリティ対策の重要性を理解する上で、比較的易しい問題と言えます。
用語補足
ウイルス:
コンピュータに不正な動作をさせる悪意のあるプログラムのことです。例えば、データを破壊したり、情報を盗んだり、他のコンピュータに勝手に自分自身を送りつけたりします。人間の風邪ウイルスのように、コンピュータに病気を引き起こすものと考えると分かりやすいです。
ネットワーク:
複数のコンピュータやデバイスが互いにデータ通信できるように接続された仕組みのことです。会社内のLAN(Local Area Network)やインターネットなどが代表的です。情報の共有やファイルの送受信を可能にします。例えるなら、電話回線で繋がった複数の家のようなものです。
システム管理者:
組織内のコンピュータシステムやネットワークの運用、保守、管理を行う専門家のことです。システムの障害対応やセキュリティ対策、アカウント管理などを担当します。会社におけるITの専門家であり、コンピュータに関する困り事を解決してくれる人だとイメージしてください。
ウイルス定義ファイル:
ウイルス対策ソフトがウイルスを検出するために使う、既知のウイルスの特徴をまとめたデータファイルのことです。新しいウイルスが発見されるたびに更新されます。警察が犯人を特定するための指名手配写真リストのようなもので、このリストが新しい情報に更新されることで、より多くの犯人(ウイルス)を見つけられるようになります。
対策
この問題のポイントは、コンピュータがウイルスに感染した「直後」の「初動対応」として「被害拡大防止」を最優先する、という考え方です。感染が確認されたら、まずPCをネットワークから隔離し、その後にシステム管理者に連絡して専門家の指示を仰ぐのが最も安全かつ確実な対処法です。個人で対処しようとせず、速やかに報告・連絡する姿勢が重要であることを覚えておきましょう。
