問題本文
スパイウェアが目的としている動作の説明として,最も適切なものはどれか。
選択肢
- ア.OSやソフトウェアの動作を不安定にする。
- イ.ファイルシステム上から勝手にファイルを削除する。
- ウ.ブラウザをハイジャックして特定の動作を強制する。
- エ.利用者に気付かれないように個人情報などを収集する。
正解
エ. 利用者に気付かれないように個人情報などを収集する。
解説
正答はエ. スパイウェア (Spyware) は利用者に気付かれないようにPC内に潜伏し, キーストローク・閲覧履歴・パスワード・クレジットカード情報等の個人情報や利用状況を密かに収集し外部に送信するマルウェアの一種. アドウェア・キーロガーなどと類縁関係にある. 一方, OSや動作を不安定化させるのはウイルス全般, ファイル削除はファイル削除型マルウェア, ブラウザハイジャックは別のマルウェア (ブラウザハイジャッカ) の特徴. 「情報収集を秘密裏に行う」がスパイウェアの本質的な目的である. 用語の定義
選択肢ごとの解説
- ア.OSやソフトウェアの動作を不安定にするのはコンピュータウイルス全般や悪意あるプログラムの一般的影響であり, スパイウェアに特化した動作目的ではない. スパイウェアは情報収集を秘密裏に行うのが本質で誤り. 試験頻出概念で確実な理解が必要となる選択肢.
- イ.ファイルシステム上から勝手にファイルを削除するのはファイル削除型のマルウェアや破壊型ウイルスの動作であり, スパイウェアの目的とは異なる. スパイウェアは破壊ではなく情報窃取が目的で誤り. 破壊と窃取の違い. 試験頻出概念で確実な理解が必要となる選択肢.
- ウ.ブラウザをハイジャックして特定の動作を強制するのはブラウザハイジャッカと呼ばれる別種のマルウェアの動作で, スパイウェアとは別カテゴリ. ブラウザ動作の制御ではなく情報収集がスパイウェアの目的で誤り. 試験頻出概念で確実な理解が必要となる選択肢.
- エ.利用者に気付かれないように個人情報などを収集するのがスパイウェアの目的そのもので問題文に完全合致する正答. キー入力・閲覧履歴・パスワード等を密かに収集し外部送信する情報窃取型マルウェアである. 試験頻出概念で確実な理解が必要となる選択肢.
ITパスポート 2015年 (平成27年 春期) の過去問一覧へ戻る・問66