社内に設置された無線LAN ネットワークに接続している業務用の PCで、インターネット上のある Webサイトを閲覧した直後, Web ブラウザが突然終了したり、見知らぬファイルが作成されたりするなど、マルウェアに感染した可能性が考えられる事象が発生した。この PCの利用者が最初に取るべき行動として適切なものはどれか。
- ア. Web ブラウザを再インストールする。
- イ. マルウェア対策ソフトのマルウェア定義ファイルを最新にする。
- ウ. 無線LAN との通信を切断し、PCをネットワークから隔離する。
- エ. 無線通信の暗号化方式を変更する。
【答え】ウ
【解説】
マルウェア感染が疑われるPCでは、まず被害の拡大を防ぐことが最優先です。感染が疑われるPCをそのままネットワークにつないでおくと、社内ネットワーク内にウイルスが拡散し、他の機器やサーバに被害が波及するおそれがあります。
よって、最初に行うべきはネットワークから物理的・論理的に隔離すること(被害の拡大防止)です。
各選択肢の解説
ア. Web ブラウザを再インストールする。
→原因がブラウザだけとは限らず、マルウェアはOSや他のプロセスに潜んでいる可能性もある。
→再インストールで感染は解消されないことが多い。
イ. マルウェア対策ソフトのマルウェア定義ファイルを最新にする。
→感染後にアップデートを試みても、すでに被害が広がっている可能性がある。
→最初の行動としては不適切。
ウ. 無線LAN との通信を切断し、PCをネットワークから隔離する。
→ ⭕ 最初に行うべき行動として適切。最初に行うべきはネットワークから物理的・論理的に隔離すること(被害の拡大防止)。
エ. 無線通信の暗号化方式を変更する。
→暗号化方式は通信内容の保護のためであって、感染対策ではない。
→マルウェア感染への対応としては不適切。
以上より、正解はウ.となります。
※本問は自分で考えて解く応用的な問題なので、用語の丸暗記のみでは対応できません。
