情報セキュリティ管理応用問題
取引先から「貴社のメールアドレスから大量の迷惑メールを受け取った」との報告を受けた場合、まず確認すべき点として最も優先度が高いのはどれか?
A.メールサーバーが外部からのメール送信に悪用されていないか、ログを確認する
✗ メールサーバーのログ確認も重要ですが、まず従業員アカウント乗っ取りの有無を確認すべきです。これが根本的な原因である可能性が高い。
B.取引先のメールフィルタリング設定が適切であるかを調査する
✗ 取引先側の設定は自組織で対応できない項目であり、内部調査が優先されるべきです。
C.従業員のメールアカウントが乗っ取られていないか確認する← 正解
✓ 正解です。メールアドレスからの迷惑メール送信は従業員アカウント乗っ取りが最もあり得る原因のため、まずこれを確認することが重要です。
D.貴社のドメイン評判スコアがブラックリストに登録されていないか確認する
✗ ブラックリスト登録はログ確認後の対応であり、内部の被害状況把握が先決です。