問題本文
マルウェアに関する説明a〜cとマルウェアの分類の適切な組合せはどれか。 a 感染したコンピュータが、外部からの指令によって、特定サイトへの一斉攻撃、スパムメールの発信などを行う。 b キーロガーなどで記録された利用者に関する情報を収集する。 c コンピュータシステムに外部から不正にログインするために仕掛けられた侵入路である。
選択肢
- ア.a=スパイウェア, b=トロイの木馬, c=バックドア
- イ.a=スパイウェア, b=バックドア, c=トロイの木馬
- ウ.a=ボット, b=スパイウェア, c=バックドア
- エ.a=ボット, b=トロイの木馬, c=スパイウェア
正解
ウ. a=ボット, b=スパイウェア, c=バックドア
解説
マルウェアの分類で,ボットは感染端末を遠隔操作してDDoS攻撃やスパム送信等を行わせるマルウェア(C&Cサーバから指令). スパイウェアはキーロガー等で利用者情報を密かに収集し外部送信するマルウェア. バックドアは正規認証を経ずに侵入できるよう仕掛けた裏口(secret entrance)で不正アクセスの足掛かり. トロイの木馬は無害なソフトを装って侵入するマルウェアで,本問では選択肢として登場するが該当しない. 用語の正確な定義の理解が要求される. マルウェア分類は脅威モデリングや対策設計の基礎となる重要な知識である.
選択肢ごとの解説
- ア.誤り. aを「スパイウェア」とするのが誤り. 外部指令で一斉攻撃やスパム発信を行うのはボットの典型動作で,スパイウェアは情報収集が主機能のため定義が一致しない. 動作の本質と用語の対応関係を取り違えた選択肢. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- イ.誤り. aの「外部指令で一斉攻撃」の説明はボットの定義であり,スパイウェアとするのは誤り. またbを「バックドア」とするのも情報収集の定義と一致せず,二重に用語と定義の対応関係を誤っている選択肢. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- ウ.正しい. a=ボット(外部指令で一斉攻撃・スパム),b=スパイウェア(キーロガー等で情報収集),c=バックドア(不正侵入のための裏口)と用語の説明が一致するため. 各マルウェア用語の典型動作と一致する組合せ. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
- エ.誤り. cの「外部から不正にログインするために仕掛けられた侵入路」はバックドアの定義であり,スパイウェアとするのは誤り. スパイウェアは情報収集が主目的であり,侵入経路の確保という別機能を持つバックドアとは異なる. この用語の正確な定義と他選択肢との明確な区別を押さえることが理解の要点
ITパスポート 2014年 (平成26年 春期) の過去問一覧へ戻る・問61