科目A問100
社内に設置された無線LANネットワークに接続している業務用のPCで,インターネット上のあるWebサイトを閲覧した直後,Webブラウザが突然終了したり,見知らぬファイルが作成されたりするなど,マルウェアに感染した可能性が考えられる事象が発生した。このPCの利用者が最初に取るべき行動として適切なものはどれか。
| Webブラウザを再インストールする。 | |
| マルウェア対策ソフトのマルウェア定義ファイルを最新にする。 | |
| 無線LANとの通信を切断し,PCをネットワークから隔離する。 | |
| 無線通信の暗号化方式を変更する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
マルウェア感染が疑われる場合の初動対応は、被害拡大の防止を最優先とすることが基本であり、インシデント対応(Incident Response)の考え方に基づき対処します。
特にネットワークに接続された状態では、マルウェアが外部と通信したり、他の端末へ感染を拡大させたりするおそれがあるため、まずはネットワークから隔離(Isolation)することが重要です。その後、管理者への報告や調査・駆除を行います。
よって、最初に行うべき対応は、通信を遮断して影響範囲を限定することです。
特にネットワークに接続された状態では、マルウェアが外部と通信したり、他の端末へ感染を拡大させたりするおそれがあるため、まずはネットワークから隔離(Isolation)することが重要です。その後、管理者への報告や調査・駆除を行います。
よって、最初に行うべき対応は、通信を遮断して影響範囲を限定することです。