設問3 [標的型攻撃への対策]について、(1)~(4)に答えよ。

(1) 本文中の下線①について、A君の対応のうち、添付されていたメールを不用意に開いた点以外の不適切だった点を20字以内で述べよ。
公式解答例:メール内の社外サイトのリンクをたどった(19文字)

解説

本文抜粋
 しばらくたったある日、今度はY社情報システム部からA君に対して、”あなたが差出人の不審なメールが届いた。そのメールを添付したので、確認して欲しい”という問合わせメールが届いた。添付されていたメールは、A君が開いて確認すると、確かにA君が差出人になっていたが、心当たりのないものだった。そのメールには添付ファイルはなかったが、本文に社外サイトへのリンクが記入されていた。A君がリンクをたどったところ、やはり心当たりのない社外サイトであった。A君はこの事態をセキュリティデスクに通報した。
 まず、A君が取るべき行動は、Y社情報システム部からの問合せメールを、そのままセキュリティデスクに送ることでした。Y社情報システム部を騙ったメールの可能性があるからです。ですが、設問は「添付されていたメールを不用意に開いた点以外」と指定があるので、ここは違います。
 次に問題となるのは、「社外サイトへのリンクをたどった」ことです。古いバージョンのブラウザやJavaの脆弱性を利用して、ウイルスを感染させるサイトの可能性があるからです。よって、解答は「メール内の社外サイトのリンクをたどった(19文字)」となります。管理人は問題文で使われていた「たどった」を書くのに抵抗があったので「メール本文中の社外サイトにアクセスした事(20文字)」としましたが、なるべく問題文の中から言葉を拾ってくる方が高得点を狙えると思います。

最終更新:2013年10月14日 16:53