情報セキュリティマネジメント試験 過去問解説
Cryptor(WannaCry)に関する記述とは?情報セキュリティマネジメント試験 平成30年度秋期 午前 問15を解説
情報セキュリティマネジメント試験 平成30年度秋期 午前 問15は、Cryptor(WannaCry)に関する記述に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
マルウェア Wanna Cryptor(WannaCry)に関する記述として,適切なものはどれか。
この問題の出題ポイント
- Cryptor(WannaCry)に関する記述の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アSMBv1 の脆弱性を悪用するなどして感染し,PC 内のデータを暗号化してデータの復号のための金銭を要求したり,他の PC に感染を拡大したりする。正解
- イファイル共有など複数の感染経路を使って大量の PC に感染を拡大し,さらに PC 内の電子メールアドレスを収集しながらインターネット経由で感染を拡大する。
- ウランダムに IP アドレスを選んでデータベースの脆弱性を悪用した攻撃を行うことによって多数の PC に感染を拡大し,ネットワークトラフィックを増大させる。
- エ利用者が電子メールに添付された VBScript ファイルを実行すると感染し,PC 内のパスワードを攻撃者の Web サイトへ送信したり,マルウェア付きの電子メールを他者へばらまいたりする。
正解
ア: SMBv1 の脆弱性を悪用するなどして感染し,PC 内のデータを暗号化してデータの復号のための金銭を要求したり,他の PC に感染を拡大したりする。
解説
本問は2017年に世界的に流行したランサムウェア WannaCry の特徴を問うている。WannaCry は SMBv1 の脆弱性(EternalBlue)を悪用してネットワーク経由で自己増殖し、感染した PC のデータを暗号化して復号のための身代金を要求するため、正解はアである。
なぜ他の選択肢が違うのか
ア(正解)
正しい。WannaCry は SMBv1 の脆弱性を悪用して感染・拡大し、データを暗号化して復号のための金銭を要求するランサムワーム型の特徴をもつ。
イ
誤り。電子メールアドレスを収集して拡散するのは Klez など別系統のワームの挙動であり、WannaCry の主たる特徴ではない。
ウ
誤り。ランダムな IP アドレスへデータベースの脆弱性を突いて拡大しトラフィックを増大させるのは SQL Slammer 等の特徴である。
エ
誤り。VBScript 添付ファイルの実行で感染しパスワード送信や自己ばらまきを行うのは別種のマルウェアの挙動である。
解き方の整理
Cryptor(WannaCry)に関する記述の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。