ITパスポート試験 過去問解説
キーロガーとは?ITパスポート試験 2011年 (平成23年 特別) 問75を解説
ITパスポート試験 2011年 (平成23年 特別) 問75は、キーロガーに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
情報セキュリティの脅威であるキーロガーの説明として,適切なものはどれか。
この問題の出題ポイント
- キーロガーの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: キーロガー、不正プログラム。
選択肢
- アPC利用者の背後からキーボード入力とディスプレイを見ることで情報を盗み出す。
- イキーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手する。正解
- ウパスワードとして利用されそうな単語を網羅した辞書データを用いて,パスワードを解析する。
- エ無線LANの電波を検知できるPCを持って街中を移動し,不正に利用が可能なアクセスポイントを見つけ出す。
正解
イ: キーボード入力を記録する仕組みを利用者のPCで動作させ,この記録を入手する。
解説
キーロガー(keylogger)はキーボード入力を記録するソフトウェア(またはハードウェア)を利用者PCに仕込み、その記録を入手してパスワード・カード番号等を窃取する手法。スパイウェアの一種。ショルダーハッキング=背後盗み見、辞書攻撃=辞書ベースのパスワード解析、ウォードライビング=不正アクセスポイント探索は別概念。「キーボード入力を記録」というキーワードがキーロガーのサイン。
なぜ他の選択肢が違うのか
ア
不正解。背後からキーボード入力やディスプレイを見て盗むのはショルダーハッキング(ソーシャルエンジニアリングの一種)。キーロガーは技術的手段で、覗き見とは方法が違う。
イ(正解)
正解。キーロガーはPCにインストールされる(またはUSB機器として接続される)スパイウェアで、キー入力を記録して攻撃者に送信する。パスワードやカード番号窃取の典型手段で、ネットバンキング詐欺の常套手段。
ウ
不正解。辞書データを使ったパスワード解析は辞書攻撃の説明。キーロガーは入力を記録する仕組みであり、解析手法ではない。攻撃のフェーズが異なる。
エ
不正解。街中で不正利用可能なアクセスポイントを探すのはウォードライビングの説明。無線LANの脆弱性探索でありキーロガーとは別物。
解き方の整理
キーロガーの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2011年 (平成23年 特別) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。