平成27年度春期  午後問1設問5

チャレンジャーさん  
(No.1)
解答例では「不審なメールの削除」ですが、実務上ではまずはメールを開かずに離線した上で現場保存して、システム担当者に報告するように対応を指示するのが通例ではないでしょうか?すぐに削除だと他の社員に事象を説明したり注意喚起を促すこともできなくなります。さらに、メールを開かずとも感染するウイルスもあります。
2021.04.05 14:07
GinSanaさん 
AP プラチナマイスター
(No.2)
ある社員が受け取って情シスに連絡が来て、それから横展開的に他のやつに来ていないかを見るわけですから、
メールで「このメールは○○だから削除してください」で消させても問題ないですね。メールの内容自体は最初の報告者のでわかっているので・・・。

メールを開かずとも、は、添付を開かずとも、のことですか(遠い昔のBugBearとかHTML形式のスクリプト自動起動狙いのとか)?
さすがに  メールを開かずとも  はきいたことがないので・・・。

2021.04.05 15:31
(´・ω・`)さん 
(No.3)
チャレンジャーさんの考えは間違っていないと思います。…が、
その辺りの行動はT君の発言3行目最後以降の「一人でも~受信した場合,~管理者は~調査し」
辺りで完了している物と受け取れます。

下線③は管理者が調査して「あ~ウチの会社標的にした標的型メール来てるな~」って確認した後に、
それっぽいメール受信してる従業員にどういう指示をしますか?って問題だと思います。
2021.04.05 15:43
チャレンジャーさん  
(No.4)
ありがとうございます。問題の文字制限があるから削除するでいいでしょうね。
私的には、情シスに報告もなしに削除するのはどうかなあ?と思った次第です。
少なくとも、実務上では現場保存→報告→指示を仰ぐ、のがセオリーです。
2021.04.06 08:42
チャレンジャーさん  
(No.5)
Ginsanaさん

>メールを開かずとも、は、添付を開かずとも、のことですか(遠い昔のBugBearとかHTML形式のスクリプト自動起動狙いのとか)?

Outlookのプレビュー表示のことでした。これを有効にしていると、開いたつもりがなくても感染してしまいます。会社でもプレビュー表示を無効にする設定になっていますが、なっていない場合は下手に触らずに離線して現場保存が鉄板だと思います。IPAでも注意喚起しています。

https://www.ipa.go.jp/security/personal/base/mail/point1.html
2021.04.06 08:48
GinSanaさん 
AP プラチナマイスター
(No.6)
チャレンジャーさん
ああ、プレビューのことですか。HTML形式のスクリプト自動起動狙いのを開いてしまうので、危ないですね。
2021.04.06 15:26

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop