情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問15: マルウェア Wanna Cryptor(WannaCry)に関する記述として,適切なものはどれか。
←情報セキュリティマネジメント試験 平成30年度秋期 午前
マルウェア Wanna Cryptor(WannaCry)に関する記述として,適切なものはどれか。
問題本文
マルウェア Wanna Cryptor(WannaCry)に関する記述として,適切なものはどれか。
選択肢
- ア.SMBv1 の脆弱性を悪用するなどして感染し,PC 内のデータを暗号化してデータの復号のための金銭を要求したり,他の PC に感染を拡大したりする。
- イ.ファイル共有など複数の感染経路を使って大量の PC に感染を拡大し,さらに PC 内の電子メールアドレスを収集しながらインターネット経由で感染を拡大する。
- ウ.ランダムに IP アドレスを選んでデータベースの脆弱性を悪用した攻撃を行うことによって多数の PC に感染を拡大し,ネットワークトラフィックを増大させる。
- エ.利用者が電子メールに添付された VBScript ファイルを実行すると感染し,PC 内のパスワードを攻撃者の Web サイトへ送信したり,マルウェア付きの電子メールを他者へばらまいたりする。
正解
ア. SMBv1 の脆弱性を悪用するなどして感染し,PC 内のデータを暗号化してデータの復号のための金銭を要求したり,他の PC に感染を拡大したりする。
解説
本問は2017年に世界的に流行したランサムウェア WannaCry の特徴を問うている。WannaCry は SMBv1 の脆弱性(EternalBlue)を悪用してネットワーク経由で自己増殖し、感染した PC のデータを暗号化して復号のための身代金を要求するため、正解はアである。
選択肢ごとの解説
- ア.正しい。WannaCry は SMBv1 の脆弱性を悪用して感染・拡大し、データを暗号化して復号のための金銭を要求するランサムワーム型の特徴をもつ。
- イ.誤り。電子メールアドレスを収集して拡散するのは Klez など別系統のワームの挙動であり、WannaCry の主たる特徴ではない。
- ウ.誤り。ランダムな IP アドレスへデータベースの脆弱性を突いて拡大しトラフィックを増大させるのは SQL Slammer 等の特徴である。
- エ.誤り。VBScript 添付ファイルの実行で感染しパスワード送信や自己ばらまきを行うのは別種のマルウェアの挙動である。
情報セキュリティマネジメント試験 平成30年度秋期 午前 の過去問一覧へ戻る・問15