問題本文
ランサムウェアに関する記述として,適切なものはどれか。
選択肢
- ア.PCやファイルを使用不能にするなどして,回復のための金銭を要求する。
- イ.コンピュータの画面へ自動的に広告を表示する。
- ウ.利用者がキーボードから入力した情報を記録し,外部に送信する。
- エ.ワープロソフトや表計算ソフトの文書ファイルに感染する。
正解
ア. PCやファイルを使用不能にするなどして,回復のための金銭を要求する。
解説
ランサムウェア(Ransomware)は,感染した端末のファイルを暗号化して使えなくしたり,画面ロックなどでシステム自体を使用不能にし,復旧と引換えに身代金(ransom)を要求する不正プログラムの総称である. CryptoLocker,WannaCryなどが代表例で,業務停止や金銭被害を伴う深刻な脅威となる. 自動広告表示はアドウェア,キー入力を盗み外部送信するのはキーロガー(スパイウェアの一種),文書ファイルに感染するのはマクロウイルスなどに当たり,いずれもランサムウェアの特徴である使用不能化+金銭要求とは異なる別種のマルウェアである. 用語の正確な区別が問われる.
選択肢ごとの解説
- ア.正しい. PCのファイルを暗号化して使用不能にしたり,画面をロックしたりしたうえで復旧と引換えに金銭を要求するのは,ランサムウェアの典型的な動作である. 暗号化+身代金要求が特徴であり,本選択肢の記述はランサムウェアの定義と一致するため,本問の正解として最も適切となる.
- イ.誤り. コンピュータの画面に自動的に広告を表示するのは,アドウェア(Adware)の特徴の説明である. 広告表示を目的とするマルウェアで,使用不能化や金銭要求を行うランサムウェアとは目的と挙動が異なるため,本選択肢はランサムウェアの説明には合致しない.
- ウ.誤り. 利用者がキーボードから入力した情報を記録し外部に送信するのは,キーロガー(スパイウェアの一種)の特徴の説明である. パスワードやクレジットカード情報の窃取を目的とするマルウェアで,ファイル暗号化と身代金要求を特徴とするランサムウェアとは別種である.
- エ.誤り. ワープロソフトや表計算ソフトの文書ファイルに感染するのは,マクロウイルスの特徴の説明である. Office文書のマクロ機能を悪用して感染を広げるマルウェアで,ファイル暗号化や使用不能化を経て金銭要求するランサムウェアとは挙動と目的が異なるため,本選択肢は不適切である.
ITパスポート 2016年 (平成28年 春期) の過去問一覧へ戻る・問61