技術士の過去問 平成29年度（2017年） 適性科目 問36

　情報セキュリティに関する問題です。

　企業や組織の重要な情報を盗むため、標的型攻撃メールが送付されることがあります。

この標的型攻撃メールは、企業や組織の担当者が開封してしまうように巧妙に作り込まれた「ウイルス付きのメール」となっており、開封すると重要な情報が盗まれてしまうようになっています。

　もし、企業や組織の中の一人でも開封してしまった場合には、情報が流出する恐れがあるため、このようなメールを発見した場合は開封せずに、速やかに情報管理者に伝え、社内全体に周知する必要があります。

1. 適切です。

　標的型攻撃メールとして疑われるようなメールを受信したときは、社内の情報セキュリティの担当部署に報告することが被害を広げないために適切な対応です。

2. 不適切です。

　メールに書かれているアンケート担当者に連絡を取ることで、さらなる標的型攻撃メールの送付等を受けるおそれがあるため、不適切な対応となります。

3. 不適切です。

　標的型攻撃メールとして疑われるようなメールを受信したときは、速やかに社内の情報セキュリティの担当部署に報告することが被害を広げないために適切な対応です。そのため、しばらく様子をみることは、適切な対応が適時に行われないおそれがあるため、不適切な対応となります。

4. 不適切です。

　アンケートに回答してしまうと情報が盗まれるおそれがあるため、不適切な対応です。

5. 不適切です。

　自分の所属している部署内のメンバーに伝えても適切な対応が行われるとは限らないため、不適切な対応です。

　よって、１が正解です。

情報セキュリティに関する問題です。

近年特定の特定の企業や組織を狙った標的型メールにより、その企業や組織の情報が盗まれる事件が発生しています。

この標的型メールは不特定多数に送信される迷惑メールとは異なり、特定の企業の重要な情報を盗む目的で送信されます。

このメールを開封したり、リンクをクリックしただけでウイルス感染し機密情報が盗まれる可能性があります。

そのため、標的型メールの疑いがあるメールに対しては開封することなく、社内の担当部署に報告する必要があります。

よって、１が正解です。