情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成29年度秋期 午前 問27: マルウェアについて，トロイの木馬とワームを比較したとき，ワームの特徴はどれか。

問題本文

マルウェアについて，トロイの木馬とワームを比較したとき，ワームの特徴はどれか。

選択肢

• ア.勝手にファイルを暗号化して正常に読めなくする。
• イ.単独のプログラムとして不正な動作を行う。
• ウ.特定の条件になるまで活動をせずに待機する。
• エ.ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。

正解

エ. ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。

解説

ワーム(worm)は、ほかのプログラムやファイルに寄生せず単独で存在し、ネットワークやリムーバブルメディアを介して自分自身の複製を作りながら自律的に感染を拡大させるマルウェアである。これに対しトロイの木馬は、有用なソフトウェアを装って侵入し単独で不正動作を行うが、自己増殖の能力は持たない。自ら感染を広げる点がワーム固有の特徴であるため、「エ」が正しい。

選択肢ごとの解説

• ア.ファイルを暗号化して身代金を要求するのはランサムウェアの特徴であり、ワーム特有の性質ではない。
• イ.単独のプログラムとして不正動作を行う点はトロイの木馬にも当てはまり、ワームとトロイの木馬を区別する特徴にはならない。
• ウ.特定の条件成立まで待機して発動するのはロジックボム(時限爆弾型)の挙動であり、ワーム固有の特徴ではない。
• エ.正しい。自己増殖してネットワークやメディアを介し自律的に感染を拡大するのは、トロイの木馬にはないワーム固有の特徴である。