応用情報技術者試験 応用情報技術者試験 平成30年度春期 午前 問39: ポリモーフィック型マルウェアの説明として，適切なものはどれか。

問題本文

ポリモーフィック型マルウェアの説明として，適切なものはどれか。

選択肢

• ア.インターネットを介して，攻撃者が PC を遠隔操作する。
• イ.感染ごとにマルウェアのコードを異なる鍵で暗号化することによって，同一のパターンでは検知されないようにする。
• ウ.複数の OS 上で利用できるプログラム言語でマルウェアを作成することによって，複数の OS 上でマルウェアが動作する。
• エ.ルートキットを利用して，マルウェアに感染していないように見せかけることによって，マルウェアを隠蔽する。

正解

イ. 感染ごとにマルウェアのコードを異なる鍵で暗号化することによって，同一のパターンでは検知されないようにする。

解説

ポリモーフィック型マルウェアは、感染するたびに自身のコードを異なる鍵で暗号化するなどしてコードのパターンを変化させ、ウイルス対策ソフトが固定のパターン(シグネチャ)で検知するのを免れるマルウェアである。「ポリモーフィック」は多形態の意味で、見かけが毎回変わる点が特徴。これを述べたイが正解。

選択肢ごとの解説

• ア.攻撃者がPCを遠隔操作するのはRAT(リモートアクセス型トロイの木馬)やボットの説明であり、ポリモーフィック型の定義ではない。
• イ.感染ごとに異なる鍵で暗号化してコードのパターンを変え、同一パターンでの検知を逃れるのがポリモーフィック型マルウェアであり、正しい。
• ウ.複数OSで動作させる目的でクロスプラットフォームの言語で作成するのはマルチプラットフォーム対応の話であり、ポリモーフィック型の特徴ではない。
• エ.ルートキットで感染を隠蔽するのはステルス機能の説明であり、コードを変化させて検知を逃れるポリモーフィック型とは異なる。