www.youtube.com 今回は、平成30年度春期 応用情報技術者試験 午後問題 問1「情報セキュリティ」を題材に、モバイルPCのマルウェア感染とランサムウェア対策を軸として、社外でのPC利用に潜むリスクとバックアップ運用の盲点を徹底的に解説します。商社の営業担当者K君が外出先の喫茶店で公衆無線LANに接続し、業務利用後に何気なくWebサイトを閲覧したことをきっかけにランサムウェアへ感染してしまう、という非常に現実味のあるシナリオを通じて、午後問題の読解ポイントと実務に直結するセキュリティ対策の両方を学べる構成になっています。応用情報技術者試験の情報セキュリティ分野では、単に用語を暗記しているだけでは得点できず、「どういう経路で攻撃が成立したのか」「どの範囲まで被害が及んだのか」「どの時点でどの対策を取るべきだったのか」といった因果関係を問題文から読み解く力が求められますが、この問1はそうした読解力と実務感覚をバランス良く鍛えられる良問です。 動画の前半では、まずK君の行動とモバイルPCの利用状況を丁寧に追いながら、どの時点でどのようなリスクにさらされていたのかを整理していきます。公衆無線LANに接続したことそのものがリスク要因であるだけでなく、業務終了後に行った「調べ物のためのWeb閲覧」が、実はドライブバイダウンロードによるマルウェア感染のきっかけになっていた、という構図を問題文から読み取ることが重要です。ドライブバイダウンロードは、悪意あるサイトや改ざんされた正規サイトを閲覧しただけで、利用者が明示的にファイルダウンロードや実行を行っていないにもかかわらず、脆弱性を突いてマルウェアを送り込む攻撃手法です。動画では、この攻撃の流れを図解しながら、なぜ「怪しい添付ファイルを開いていないのに感染してしまう」のか、なぜURLフィルタリングやブラウザのセキュリティ設定、OSやブラウザのパッチ適用が重要なのかを、午後問題の設問と結び付けて解説します。 続いて、ランサムウェアの手口と特徴について、問題文に登場する警告画面やファイルの拡張子の変化といった描写を手掛かりに整理します。ランサムウェアは、利用者のPC内やネットワーク上のファイルを暗号化し、その復号と引き換えに金銭を要求するタイプのマルウェアであり、本問でも警告メッセージによる金銭要求と、ファイルが開けなくなる現象が典型的な形で描かれています。午後問題では、こうした記述から「これはランサムウェアの典型例だ」と判断し、「単にファイルが破損したのではなく、暗号化されていること」「バックアップ側まで感染・暗号化される危険性があること」を読み取ることが求められます。動画では、ランサムウェアがどこまでの範囲にアクセスできるのか、K君のPCだけでなく、接続されていた共有ディスクやバックアップ装置にまで被害が及ぶ可能性があることを具体的に整理し、設問2で問われる「被害範囲の特定」とのつながりを解説します。 インシデント対応の初動についても、本問は非常に示唆に富んでいます。感染に気付いた直後に何をすべきかという問いに対して、電源を落とす、むやみに再起動する、といった行動は望ましくなく、まずネットワークから切り離して感染拡大を防ぐことが最優先になります。具体的には、無線LAN機能をオフにする、LANケーブルを抜くといった物理的・論理的な切断が有効であり、その後に情報システム部門へ連絡して調査・復旧を依頼するという流れが、午後問題の模範的な行動として描かれています。動画では、この初動対応の重要性を、問題文の記述と照らし合わせながら整理するとともに、「何をしてはいけないか」という観点も含めて解説し、単なる知識ではなく具体的な行動イメージとして定着できるようにしています。 モバイルPCの運用ルールに関する設問では、特に持ち出し前のチェックポイントが重要な論点となります。社外に持ち出すノートPCは、社内ネットワークに常時接続されているPCに比べてパッチ適用やウイルス定義ファイルの更新が遅れがちであり、その状態で公衆無線LANなどリスクの高いネットワークに接続すれば、攻撃者にとって格好の標的になります。本問では、持ち出し時にウイルス定義ファイルやパッチが最新であることを確認する手順や、公衆無線LANの利用可否、VPN接続の有無といった運用ルールをどう整備するべきかが問われます。動画では、単に「最新にしておくべき」と述べるだけでなく、なぜモバイルPCではその確認が特に重要なのか、そして社内のセキュリティポリシとしてどのようにルール化し、利用者教育につなげるべきかという観点まで踏み込んで解説しています。 さらに、本問の後半で扱われるバックアップと共有ディスクの運用は、実務においても見落とされがちな盲点です。K君のPCは、社内の共有ディスクやバックアップ装置に定期的に同期を取っており、その状態でランサムウェアに感染すると、PC本体だけでなく、ネットワーク経由で接続されたバックアップ先のデータまで暗号化されてしまうリスクがあります。バックアップは本来、障害や誤操作、マルウェア被害からの復旧手段であるはずなのに、そのバックアップ自体が攻撃に巻き込まれてしまえば、復旧手段を自ら失うことになります。本問では、このリスクを踏まえて「バックアップ時以外は共有ディスクやバックアップ装置を切り離しておく」「世代管理を行い、ある時点より前のクリーンなデータを保管しておく」など、運用面での対策が問われています。動画では、単に「切り離すのが良い」とするのではなく、なぜ常時接続が危険なのか、どのような運用ルールであれば手間と安全性のバランスが取れるのかを、午後問題の設問と紐付けながら丁寧に説明します。 ストーリー全体としては、K君が喫茶店で公衆無線LANを利用し、Web閲覧時にドライブバイダウンロードでランサムウェアに感染し、ファイルが暗号化されて開けなくなり、警告画面で金銭を要求される、という流れを起点に、情報システム部門が感染経路の特定、被害範囲の調査、バックアップの健全性確認、モバイルPC運用ルールの見直し、といった対応を行っていく構成です。午後問題の解説として本動画では、単に設問ごとの正解を紹介するのではなく、「どこでどの判断を誤ると被害が拡大するのか」「どのタイミングでどの対策を打てば被害を局所化できるのか」といった観点から、問題文の一文一文を読み解いていきます。 平成30年度春期 応用情報技術者試験 午後問1「情報セキュリティ」は、ランサムウェア、ドライブバイダウンロード、公衆無線LAN、ウイルス定義ファイルの更新、バックアップの切り離し運用といったキーワードを通じて、社外でのPC利用時に見落としがちなポイントを網羅的に学べる一問です。この動画を見ることで、午後問題の読解力と解答テクニックを身につけられるだけでなく、実務でモバイルPCやノートPCを安全に運用するための具体的なイメージも得られるはずです。試験対策として情報セキュリティ分野を得点源にしたい方はもちろん、日々の業務でモバイルPCを使っている方にとっても、自身の運用を見直す良いきっかけになりますので、ぜひ最後までご覧いただき、ランサムウェア時代の実践的なセキュリティ対策を確実に押さえてください。