電子メールのセキュリティ【平成27年度 春期 応用情報技術者試験 午後 問1】

平成27年春 応用情報技術者試験 午後 問1

問1 電子メールのセキュリティに関する次の記述を読んで、設問1〜5に答えよ。

 R社は、医薬品の輸出入や薬局などへの販売を行っている商社である。R社では、十数年前から業務処理や顧客からの問合せ対応などを目的として、自社内で電子メールシステム(以下、メールシステムという)を運用している。R社の社員は、各自の社内PCを使ってメールシステムを利用する。一部の社員は、モバイル端末を使って社外からもメールシステムを利用している。メールシステムが受信した電子メール(以下、メールという)は、メールサーバに保存される。社内PCで開封したメールは、メールサーバから削除され、社内PCに保存される。モバイル端末で開封したメールは、削除はされず、メールサーバに残される。

 R社システム部のS部長は、メールシステムの老朽化、陳腐化への対応とセキュリティ強化が必要と判断し、現在のメールシステムの問題点を洗い出すために、システム監査会社に外部監査を依頼した。表1は、外部監査での指摘事項の抜粋である。

f:id:aolaniengineer:20200131211714p:plain

〔新メールシステムの検討〕

 S部長は、外部監査での指摘を受け、メールシステム担当のT君に新メールシステムの概要設計を指示した。T君は、新メールシステムの機能の概要をまとめ、S部長に提出した。T君が作成した新メールシステムの機能概要を表2に示す。

f:id:aolaniengineer:20200131211744p:plain

 T君はS部長に、新メールシステムの機能概要を報告した。

〔メールのプロトコル〕

T君:当社ではメール受信のプロトコルとして、POPを利用してきました。新メールシステムでは、指摘事項(オ)に対応するために、IMAPに変更し、社内PCで開封したメールも含め、全ての受信メールが一定期間メールサーバに残るようにすることを考えています。

S部長:なるほど。しかし、そうなると、①パスワードが流出した場合のリスクが高まることを認識しておく必要がある。特にモバイル端末の利用時には盗難なども考えられる。IMAPサーバでのモバイル端末の認証にはワンタイムパスワードを導入し、モバイル端末とIMAPサーバの間の通信は暗号化するように。

T君:分かりました。

下線①の指摘を行った理由 →開封済メールを含めて全てのメールを読まれるおそれがあるから

「IMAPに変更し、社内PCで開封したメールも含め、全ての受信メールが一定期間メールサーバに残る」とあるように、現行のメールシステムよりもメールシステムに残るメールが、開封済メール分増えることになります。

〔社外とのメールの内容チェック〕

T君は社外とのメールについて、メールの内容チェックの詳細を報告した。メールの内容チェックの詳細を表3に示す。

f:id:aolaniengineer:20200131211810p:plain

T君:メール送信時の内容チェックは、指摘事項の(イ)に対応し、メール受信時の内容チェックは、指摘事項の(カ)に対応します。メールサーバでのメール受信時の送信元メールアドレスが偽装されていないかのチェックは(a:送信ドメイン認証)と呼ばれ、送信元IPアドレスを基にチェックする技術(SPF)、又は受信メールの中の電子署名を基にチェックする技術(DKIM)を導入します。

a:送信ドメイン認証

SPFと同等な名称になります。

SPF(Sender Policy Framework)とは、正当なメールサーバから送信されてきたメールであることを検証する技術です。具体的には、送信側で送信側ドメインのDNSサーバのSPFレコードに正当なメールサーバのIPアドレス、ホスト名などを登録しておき、受信側ではメールアドレスのドメインを管理するDNSサーバに問い合わせ、メールサーバのIPアドレスを照合して検証します。

S部長:表3に従うと、業務に必要なメールまでチェックによって阻止されてしまうことがある。②それらのメールに対応するための機能も加えるように。

T君:了解しました。

下線②の機能(4択)

一時保管メールボックスに転送された受信メールの中から、受信者が必要なメールを取り出す機能:正解

フィルタリングの判定ミスにより一時保管メールボックスに振り分けられてしまったメールを、必要に応じて取り出せる機能が必要です。

会社や顧客の重要情報を含む送信メールは、フィルタリングの対象となるが、事前に承認されたメールについては宛先に転送されるようにする機能:正解

フィルタリングの対象であっても、業務上必要なメールは事前承認の上、送信できる仕組みは必要です。

フィルタリングによって阻止された全ての送信メールについて、タイトル(主題)だけを宛先に転送する機能:不正解

送信メールで問題があったものは、チェックコメントを付けて送信元に返送させるため、本機能は不要です。

フィルタリングの内容を、社員が設定する機能:不正解

利用者が独自の判断でフィルタリングの内容を設定するのは、セキュリティ上問題です。

〔メールの暗号化〕

S部長:暗号化方式の変更について説明してくれないか。

T君:暗号化方式の変更は、指摘事項の(ウ)に対応します。現在のメールシステムでは、営業部でのメールの暗号化には、S/MIMEを利用することになっています。メール宛先の(b:公開)鍵を利用して暗号化する方式で、安全性は高いのですが、先方が(b:公開)鍵をもっていなければ使えない方式なので、利用している顧客はごく一部です。

b:公開

S/MIME(Secure MIME)とは、公開鍵暗号技術を使用して電子メールを盗聴や改ざんなどから守る技術です。

S/MIMEを利用するには、送受信するメールソフトが対応していることが前提で、認証局から公開鍵と証明書を入手しておく必要があります。

メールの暗号化自体は共通鍵暗号方式で行いますが、共通鍵は公開鍵暗号方式で送信するハイブリッド暗号方式で通信します。

S部長:新メールシステムでは、全顧客にメールの暗号化が利用できるのか。

T君:はい。重要情報を含む文章はメール本文に記述するのではなく必ずファイルで作成する社内ルールに変更します。送信者が添付ファイル付きのメールを作成すると、メールサーバでは、鍵をメールごとに自動生成した上で、その鍵で添付ファイルを暗号化して送信し、さらに鍵を送信者に通知します。宛先への鍵の連絡は、送信者が電話などのメール以外の手段で行います。

〔電子署名の添付〕

S部長:全ての送信メールに対するR社の電子署名の添付について、説明してくれないか。

T君:電子署名の添付は指摘事項の(ア)への対応です。従来、営業部員は個別に電子証明書と暗号鍵を与えられ、本人の電子署名の添付と、公開鍵基盤を導入している宛先へのメールの暗号化ができました。しかし、対象を全社員に広げるとなると、社員の電子証明書の運用コストが掛かってしまいます。そこで、社員の電子署名の添付を廃止し、メールサーバで、全メールにR社の電子署名を添付して、送信することにします。電子署名はメールの(c:ハッシュ)値を基に生成されるので、メールの(d:改ざん)検知も可能になります。

c:ハッシュ

電子署名とは、メッセージをハッシュ関数にかけ、ハッシュ値(メッセージダイジェスト)を生成し、それを送信者の秘密鍵で暗号化したものです。

d:改ざん

電子署名を受信した側では、送信者の公開鍵で復号し、受信したメッセージのハッシュ値と比較することで改善の有無を検知することができます。

〔標的型攻撃メールへの対応〕

S部長:標的型攻撃メールには、どのような対応をするのか。

T君:標的型攻撃メールは、メールシステムでの対応には限界があるので、運用での対応も必要になると考えています。例えば、標的となった組織の複数のメールアドレスに届くことが多いので、一斉に、組織的に対応する必要があります。一人でも標的型攻撃メールと疑われるメールを受信した場合、メールシステムの管理者は、類似のメールが届いていないかを調査し、③不審なメールが届いた全ての受信者に対応を指示します。その後、受信者が添付ファイルを開けていないことやURLをクリックしていないことなどを管理者が確認します。

S部長:類似の標的型攻撃メールが届いた宛先は、メールサーバの(e:ログ)から調査できるな。

下線③で不審なメールが届いた全ての受信者に指示すべき事項 →不審なメールの削除

被害を未然に防ぐために、受信者がメールの添付ファイルを開いたりする操作を行う前に、メールを削除するよう指示することが重要です。

e:ログ

類似の標的型攻撃メールが届いた宛先を調査する情報源として、メールボックスには、宛先メールボックス、迷惑メールボックス、一時保管メールボックスと、ログ情報があります。

表3「メールの内容チェックの詳細」にあるように、メールシステムでチェックして各メールボックスに振り分けられますが、「標的型攻撃メールは、メールシステムでの対応には限界がある」ことから、各メールボックスを調査しても標的型攻撃メールであるかの判断はできません。したがって、ログによる調査が必要となります。

その後、S部長とT君は、機能のレビューを繰り返し、指摘に対しての対応策を決定して、S部長は新メールシステムの導入を承認した。

【出典:応用情報技術者試験 平成27年度春期午後問1(一部、加工あり)】