問題本文
マルウェアの説明として,適切なものはどれか。
選択肢
- ア.インターネットから社内ネットワークへの不正侵入を検知する仕組み
- イ.コンピュータウイルス,ワームなどを含む悪意のあるソフトウェアの総称
- ウ.ネットワークを介し,コンピュータ間でファイル共有を行うソフトウェアの総称
- エ.話術や盗み聞きなどによって,社内の情報を盗み出す行為
正解
イ. コンピュータウイルス,ワームなどを含む悪意のあるソフトウェアの総称
解説
マルウェア(malware,malicious software)は,コンピュータウイルス(自己複製)・ワーム(自己拡散)・トロイの木馬(偽装)・スパイウェア(情報窃取)・ランサムウェア(身代金要求)などを含む悪意のあるソフトウェアの総称です。混同しやすいのはIDS(Intrusion Detection System,侵入検知システム),P2Pソフト(ファイル共有ソフトウェアの総称),ソーシャルエンジニアリング(話術や盗み見等での情報窃取)で,いずれもマルウェアそのものではない別概念で,それぞれの定義の正確な区別が問われます。
選択肢ごとの解説
- ア.インターネットから社内ネットワークへの不正侵入を検知する仕組みはIDS(Intrusion Detection System)等の説明であり,マルウェアではないため誤り。検知システムは防御側の仕組みで,攻撃ソフトの総称とは別。
- イ.正解。コンピュータウイルス・ワーム等を含む悪意のあるソフトウェアの総称がマルウェア。広範な悪意ソフトを包含する用語で,対策の対象として重要。ウイルス・ワーム・トロイ・スパイウェア等が含まれる。
- ウ.ネットワーク経由でファイル共有を行うソフトウェアはP2P(Peer to Peer)ソフト等であり,それ自体はマルウェアではないため誤り。P2Pは中立技術で悪用例もあるが,カテゴリとしては別。
- エ.話術や盗み聞きで社内情報を盗み出す行為はソーシャルエンジニアリングであり,マルウェアではないため誤り。人間を狙う攻撃で,技術的なソフトウェアではなく心理的攻撃手法に分類される。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧へ戻る・問77