情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問27: ランサムウェアに分類されるものはどれか。
←情報セキュリティマネジメント試験 平成28年度秋期 午前
ランサムウェアに分類されるものはどれか。
選択肢
- ア.感染した PC が外部と通信できるようプログラムを起動し,遠隔操作を可能にするマルウェア
- イ.感染した PC に保存されているパスワード情報を盗み出すマルウェア
- ウ.感染した PC のキー操作を記録し,ネットバンキングの暗証番号を盗むマルウェア
- エ.感染した PC のファイルを暗号化し,ファイルの復号と引換えに金銭を要求するマルウェア
正解
エ. 感染した PC のファイルを暗号化し,ファイルの復号と引換えに金銭を要求するマルウェア
解説
ランサムウェアとは,PC 内のファイルを暗号化したり画面をロックしたりして利用者が使えない状態にし,元に戻す(復号する)ことと引換えに身代金(ransom)を要求するマルウェアである。ファイルを暗号化して復号と引換えに金銭を要求すると説明している(エ)がこれに該当する。
選択肢ごとの解説
- ア.外部と通信して遠隔操作を可能にするのはバックドアやボットの説明であり,ランサムウェアではない。
- イ.保存されたパスワード情報を盗み出すのはスパイウェアや情報窃取型マルウェアの説明であり,該当しない。
- ウ.キー操作を記録して暗証番号を盗むのはキーロガーの説明であり,金銭を要求するランサムウェアとは異なる。
- エ.正しい。ファイルを暗号化して使えなくし,復号の対価として金銭を要求する点がランサムウェアの定義そのものである。
情報セキュリティマネジメント試験 平成28年度秋期 午前 の過去問一覧へ戻る・問27