ITパスポート 2013年 (平成25年 春期) 問62「ランサムウェアの説明として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約67%です。
正解
イ. 感染すると勝手にファイルやデータの暗号化などを行って,正常にデータにアクセスできないようにし,元に戻すための代金を利用者に要求するソフトウェア
正答率 66.6%(1,241人中 826人が正解)
問題の解説
ランサムウェア(ransomware)はransom(身代金)+software(ソフトウェア)の合成語で,感染すると勝手にPC上のファイルやデータを暗号化等で使用不能にし,復号鍵や元に戻す手段と引き換えに金銭(身代金)を要求するマルウェアの一種.WannaCryなど大規模な被害事例がある.選択肢アはウイルス対策ソフト(セキュリティソフト),ウはOS(オペレーティングシステム),エはIME(日本語入力システム,Input Method Editor)の説明であり,いずれもランサムウェアの定義ではない.データ暗号化と身代金要求を行うソフトウェアを述べたイがランサムウェアの説明として正解.支払っても回復できる保証はないため事前対策が重要.
選択肢ごとの解説
- ウイルス等を検知してコンピュータを脅威から守り安全性を高めるソフトウェアの総称はウイルス対策ソフト(セキュリティソフト・アンチウイルスソフト)の説明.防御側のソフトであり,攻撃側のマルウェアであるランサムウェアとは目的・性質が真逆のため,本選択肢は誤り.防御と攻撃を取り違えた誤答.
- 正解.感染するとファイルやデータの暗号化等で正常にアクセスできなくし,元に戻すための代金を利用者に要求するソフトウェアはランサムウェア(ransomware)の典型的定義.「ransom=身代金」が語源で,WannaCryやLockBitなど大規模被害事例も知られる.設問記述と完全に一致する.
- キーボード入力や画面出力といった入出力機能やディスクやメモリの管理などコンピュータシステム全体を管理するソフトウェアはOS(オペレーティングシステム)の説明.Windows・macOS・Linuxなどコンピュータの基本ソフトを指し,マルウェアであるランサムウェアとは全く異なるカテゴリのため誤り.
- ローマ字から平仮名や片仮名へ変換したり仮名から漢字へ変換するなどコンピュータでの文字入力を補助するソフトウェアはIME(Input Method Editor,日本語入力システム)の説明.MS-IMEやATOK等が代表例.マルウェアであるランサムウェアとは全くの別物のため誤り.
ITパスポート 2013年 (平成25年 春期) の過去問一覧に戻る・問62