ITパスポート試験 ITパスポート 2011年 (平成23年 特別) 問65: 電子メールを介したウイルスの被害に遭わないために注意すべきこととして,適切なものだけをすべて挙げたものはどれか。 a 信用できる人からの電子メールであっても,添

問題本文

電子メールを介したウイルスの被害に遭わないために注意すべきこととして,適切なものだけをすべて挙げたものはどれか。 a 信用できる人からの電子メールであっても,添付ファイルのウイルスチェックを行う。 b 添付ファイルの種類が音声や画像などの非実行ファイルであっても,ウイルスチェックを行う。 c 不審な電子メールは,メールソフトのプレビュー機能で内容の安全性を確認してから閲覧する。

選択肢

• ア.a,b
• イ.a,b,c
• ウ.a,c
• エ.b,c

正解

ア. a,b

解説

電子メールウイルス対策の基本: a(信用できる人からでも添付ファイルのウイルスチェック=正解、なりすましメールあり)、b(非実行ファイルでもチェック=正解、画像やPDFにも脆弱性悪用型マルウェアあり)、c(プレビュー機能で確認=不適切、プレビュー自体で感染することがあり危険)。aとbの両方をチェックする習慣が必要。「信頼源だから安全」「拡張子で安全」と思い込まない姿勢が大切。

選択肢ごとの解説

• ア.正解。a(信用できる人でもチェック)とb(非実行ファイルでもチェック)が適切。なりすましメールや脆弱性悪用ファイル(画像・PDFに埋め込まれたマルウェア等)があるため、信頼関係や拡張子だけで安全と判断してはいけない。cはプレビュー自体で感染する危険があるため不適切。
• イ.不正解。cを含むのは誤り。プレビュー機能は内容を一部表示する過程でスクリプトや画像処理の脆弱性を突かれる可能性があり、安全確認手段にはならない。プレビュー無効化が推奨される。
• ウ.不正解。cが不適切で、bが欠ける。非実行ファイル(画像・音声)にも脆弱性悪用型マルウェアが仕込まれることがあるため、b(非実行ファイルもチェック)は必須対策。
• エ.不正解。aが欠ける上、cも不適切。信用できる相手でもなりすましの可能性があるため、a(信頼源でもチェック)は外せない。aを除外すると基本的対策が抜ける。