選択肢
- ア.Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
- イ.攻撃者がPCへの侵入後に利用するために,ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
- ウ.多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと
- エ.利用者が認識することなくインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと
正解
エ. 利用者が認識することなくインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと
解説
スパイウェア(Spyware)は利用者の知識や許可なくPCにインストールされ、個人情報・パスワード・クレジットカード番号・アクセス履歴・キーボード入力などを密かに収集して外部のサーバへ送信するマルウェアの一種。ワンクリック詐欺はクリックだけで料金請求する詐欺。ルートキットは攻撃ツールをパッケージ化して隠蔽する仕組み。ボット(ボットネット)は感染PCを遠隔操作して一斉攻撃・スパム配信等に使う不正プログラム。
選択肢ごとの解説
- ア.誤り。WebサイトへのアクセスやWebページ上の画像クリックだけで料金を不当に請求する詐欺はワンクリック詐欺(架空請求詐欺)。スパイウェアは情報収集を目的とするマルウェアであり、料金請求詐欺とは異なる。
- イ.誤り。攻撃者がPCに侵入後、ログ消去・バックドア設置などの攻撃ツールをパッケージ化して隠蔽する仕組みはルートキット(rootkit)。管理者権限を奪取した後の活動痕跡を隠す悪意のあるソフトウェアである。
- ウ.誤り。多数のPCに感染し、ネットワーク経由の遠隔指令に従って一斉攻撃やスパム送信などを行うプログラムはボット。感染PCで構成されるネットワークをボットネットといい、DDoS攻撃の踏み台に使われる。
- エ.正しい。スパイウェアは利用者が認識しないままPCにインストールされ、個人情報・閲覧履歴・キー入力(キーロガー機能)などを密かに収集して攻撃者に送信するマルウェア。フィッシングと組み合わせて使われることもある。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問58