情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度秋期 午前Ⅰ 問13: 自社の中継用メールサーバで,接続元 IP アドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るロ
←情報処理安全確保支援士試験 令和5年度秋期 午前Ⅰ
自社の中継用メールサーバで,接続元 IP アドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5 と AAA.168.1.10 は自社のグローバル IP アドレスとし,BBB.45.67.89 と BBB.45.67.90 は社外のグローバル IP アドレスとする。a.b.c は自社のドメイン名とし,a.b.d と a.b.e は他社のドメイン名とする。また,IP アドレスとドメイン名は詐称されていないものとする。
| 接続元 IP アドレス | 電子メールの送信者のメールアドレスのドメイン名 | 電子メールの受信者のメールアドレスのドメイン名 |
|---|
| ア | AAA.168.1.5 | a.b.c | a.b.d |
| イ | AAA.168.1.10 | a.b.c | a.b.c |
| ウ | BBB.45.67.89 | a.b.d | a.b.e |
| エ | BBB.45.67.90 | a.b.d | a.b.c |
問題本文
自社の中継用メールサーバで,接続元 IP アドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5 と AAA.168.1.10 は自社のグローバル IP アドレスとし,BBB.45.67.89 と BBB.45.67.90 は社外のグローバル IP アドレスとする。a.b.c は自社のドメイン名とし,a.b.d と a.b.e は他社のドメイン名とする。また,IP アドレスとドメイン名は詐称されていないものとする。
選択肢
- ア.接続元 IP アドレス:AAA.168.1.5,送信者ドメイン名:a.b.c,受信者ドメイン名:a.b.d
- イ.接続元 IP アドレス:AAA.168.1.10,送信者ドメイン名:a.b.c,受信者ドメイン名:a.b.c
- ウ.接続元 IP アドレス:BBB.45.67.89,送信者ドメイン名:a.b.d,受信者ドメイン名:a.b.e
- エ.接続元 IP アドレス:BBB.45.67.90,送信者ドメイン名:a.b.d,受信者ドメイン名:a.b.c
正解
ウ. 接続元 IP アドレス:BBB.45.67.89,送信者ドメイン名:a.b.d,受信者ドメイン名:a.b.e
解説
第三者中継(オープンリレー)とは、自社と無関係な外部の送信元から、自社ドメインでもない宛先へのメールを自社サーバが中継してしまう状態。ウは社外IP(BBB.45.67.89)から他社ドメインa.b.d発・他社ドメインa.b.e宛で、送受信とも自社に無関係なため第三者中継でウが正しい。受信者が自社a.b.cなら正当な受信、送信者が自社a.b.cなら正当な送信。踏み台化を防ぐため中継は自社関連のみに制限すべき。
選択肢ごとの解説
- ア.自社IPから自社ドメイン発・他社宛は社内利用者の正当な外部送信であり中継ではない。
- イ.自社IPから自社ドメイン同士の送受信で、正当な社内メールであり第三者中継ではない。
- ウ.社外IPから他社発・他社宛を中継しており、自社に無関係な第三者中継に該当し正しい。
- エ.他社発でも宛先が自社a.b.cなので、自社宛の正当な受信であり第三者中継ではない。
情報処理安全確保支援士試験 令和5年度秋期 午前Ⅰ の過去問一覧へ戻る・問13