MxToolbox は、メールヘッダーの分析とさまざまなメール配信問題の診断を目的とした包括的なツールです。フランシスが銀行情報を尋ねるなりすましメールを受け取った場合、MxToolbox を使用してメールヘッダーを分析するのが適切です。このツールは、メールの送信元を調査し、送信者から受信者までのインターネット上のメール経路を追跡し、メールのなりすましや悪意のあるアクティビティの兆候を特定するのに役立ちます。また、経路上で遭遇したメールサーバーに関する詳細な情報を提供し、メール送信者の信頼性を検証するのに役立ちます。その他のオプションである EventLog Analyzer、Email Checker、PoliteMail は、それぞれシステムイベントログの分析、メールアドレスの有効性の確認、メール通信の管理など、異なる目的で使用されるツールであり、なりすましメールインシデントの調査に必要な範囲でのメールヘッダーの分析に特化していません。
参考資料: インシデント処理および電子メール セキュリティ分析における MxToolbox の使用は、電子メール ヘッダー分析およびスプーフィング調査の実用的なツールとして、インシデント ハンドラー (ECIH v3) 学習教材で一般的に推奨されています。

包括的かつ詳細な説明（ECIH準拠）:
このシナリオは、悪意のある内部脅威が疑われる場合と外部との共謀の可能性を伴い、法的、規制的、および証拠要件が大幅に強化されます。ECIHカリキュラムでは、内部活動が疑われる場合、特に解雇された従業員や企業スパイ活動の疑いがある場合、組織はフォレンジックの完全性、機密性、そして合法的な調査を最優先にしなければならないことを強調しています。
選択肢Bが正解です。外部のフォレンジック専門家や法執行機関と連携することで、中立的かつ法的に正当と認められる調査が確実に実施されます。ECIHは、内部関係者による事件では、専門的なフォレンジック能力、証拠保全、そして社内チームだけでは持ち得ない法的権限が必要となる場合が多いことを強調しています。事実関係の解明が進む間、機密性を維持することで、組織の評判の失墜や法的リスクから保護することができます。
オプションAは内部関係者という側面を無視しており、インシデントが再発するリスクがあります。オプションCは法的保護を回避しており、妨害行為または共謀行為と解釈される可能性があります。オプションDは時期尚早であり、組織を名誉毀損や法的リスクにさらし、確固たる証拠も得られません。
ECIHのガイダンスでは、複雑な内部関係者によるインシデントは、法的およびフォレンジックの厳密な判断に基づき適切にエスカレーションされるべきであると明確に述べられています。したがって、オプションBは推奨される方法に最も合致しています。