問題
問100
社内に設置された無線LANネットワークに接続している業務用のPCで、インターネット上のあるWebサイトを閲覧した直後、Webブラウザが突然終了したり、見知らぬファイルが作成されたりするなど、マルウェアに感染した可能性が考えられる事象が発生した。このPCの利用者が最初に取るべき行動として適切なものはどれか。
- Webブラウザを再インストールする。
- マルウェア対策ソフトのマルウェア定義ファイルを更新する。
- 無線LANとの通信を切断し、PCをネットワークから隔離する。
- 無線通信の暗号化方式を変更する。
[出典:ITパスポート試験 令和4年度 問100]
スポンサーリンク
正解
正解は「ウ」です。
解説
正解は「ウ」の「無線LANとの通信を切断し、PCをネットワークから隔離する」です。マルウェアに感染した可能性がある場合、まず最初に行うべきことは、感染が広がらないようにするためにネットワークから切り離すことです。これにより、他のデバイスやシステムへの感染を防ぐことができます。例えば、家の中で風邪を引いた人がいた場合、その人を隔離することで他の家族への感染を防ぐのと同じ考え方です。
ア(Webブラウザを再インストールする):
ブラウザの再インストールは、マルウェアの感染を防ぐための初期対応としては不適切です。感染が広がる可能性があるため、まずはネットワークから切断する必要があります。
イ(マルウェア対策ソフトのマルウェア定義ファイルを更新する):
マルウェア対策ソフトの定義ファイルを更新することは重要ですが、感染が広がる前にまずネットワークから切断することが優先されます。
エ(無線通信の暗号化方式を変更する):
無線通信の暗号化方式を変更することは、セキュリティを強化するために有効ですが、マルウェア感染の初期対応としては適切ではありません。まずは感染が広がらないようにネットワークから切断することが重要です。
難易度
普通
この問題は、マルウェア感染時の初期対応についての基本的な知識を問うものであり、ITパスポート試験の受験者にとっては標準的な難易度です。初心者でも理解しやすい内容ですが、実際の業務シナリオを想定しているため、実務経験があるとより解答しやすいでしょう。
スポンサーリンク
用語補足
マルウェア:
マルウェアとは、悪意のあるソフトウェアの総称で、ウイルス、ワーム、トロイの木馬などが含まれます。これらはシステムに侵入し、データを盗んだり破壊したりすることがあります。
ネットワーク隔離:
ネットワーク隔離とは、感染拡大や攻撃の影響を防ぐために、感染が疑われるデバイスをネットワークから切り離す対応です。
対策
マルウェア感染時には、感染が広がらないように迅速な対応が求められます。ネットワークから切断することやマルウェア対策ソフトを使用してスキャンを行うことが重要です。また、日頃から定期的にマルウェア対策ソフトを更新することで、未然に感染を防ぐ習慣を身につけることが有効です。
