ITパスポート試験 過去問解説

スパイウェアとは?ITパスポート試験 2017年 (平成29年 春期) 問58を解説

ITパスポート試験 2017年 (平成29年 春期) 問58は、スパイウェアに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

スパイウェアの説明はどれか。

この問題の出題ポイント

  • スパイウェアの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
  • 関連タグ: スパイウェア、マルウェア。

選択肢

  1. Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
  2. 攻撃者がPCへの侵入後に利用するために,ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
  3. 多数のPCに感染して,ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと
  4. 利用者が認識することなくインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと正解

正解

: 利用者が認識することなくインストールされ,利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと

解説

スパイウェア(Spyware)は利用者の知識や許可なくPCにインストールされ、個人情報・パスワード・クレジットカード番号・アクセス履歴・キーボード入力などを密かに収集して外部のサーバへ送信するマルウェアの一種。ワンクリック詐欺はクリックだけで料金請求する詐欺。ルートキットは攻撃ツールをパッケージ化して隠蔽する仕組み。ボット(ボットネット)は感染PCを遠隔操作して一斉攻撃・スパム配信等に使う不正プログラム。

なぜ他の選択肢が違うのか

  • 誤り。WebサイトへのアクセスやWebページ上の画像クリックだけで料金を不当に請求する詐欺はワンクリック詐欺(架空請求詐欺)。スパイウェアは情報収集を目的とするマルウェアであり、料金請求詐欺とは異なる。

  • 誤り。攻撃者がPCに侵入後、ログ消去・バックドア設置などの攻撃ツールをパッケージ化して隠蔽する仕組みはルートキット(rootkit)。管理者権限を奪取した後の活動痕跡を隠す悪意のあるソフトウェアである。

  • 誤り。多数のPCに感染し、ネットワーク経由の遠隔指令に従って一斉攻撃やスパム送信などを行うプログラムはボット。感染PCで構成されるネットワークをボットネットといい、DDoS攻撃の踏み台に使われる。

  • エ(正解)

    正しい。スパイウェアは利用者が認識しないままPCにインストールされ、個人情報・閲覧履歴・キー入力(キーロガー機能)などを密かに収集して攻撃者に送信するマルウェア。フィッシングと組み合わせて使われることもある。

解き方の整理

スパイウェアの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連用語

関連問題

前後の問題

問57デュアルコアプロセッサに関する記述として,適切なものはどれか。問59タッチパネルの複数のポイントに同時に触れて操作する入力方式はどれか。

2017年 (平成29年 春期) の関連する問題

問57 · 同じ分野: テクノロジ系デュアルコアプロセッサに関する記述として,適切なものはどれか。問59 · 同じ分野: テクノロジ系タッチパネルの複数のポイントに同時に触れて操作する入力方式はどれか。問56 · 同じ分野: テクノロジ系PCのキーボードのテンキーの説明として,適切なものはどれか。問60 · 同じ分野: テクノロジ系情報セキュリティにおける脅威と脆弱性のうち,脆弱性に該当するものはどれか。問55 · 同じ分野: テクノロジ系USBメモリなどにファイルを保存する代わりに,インターネットを介して,自由に読み書きできるインターネット上のファイルの保存領域はどれか。

2017年 (平成29年 春期)の問題一覧 ITパスポート試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る ITパスポートアプリを開く