FUNDAMENTAL INFORMATION TECHNOLOGY ENGINEER
基本情報技術者の問題解説:マルウェアのうち、ランサムウェアに該当する説明はどれか。
問題
マルウェアのうち、ランサムウェアに該当する説明はどれか。
- ア コンピュータのファイルを暗号化し、復号のための身代金を要求するマルウェア(正解)
- イ ネットワーク上の通信を盗聴するマルウェア
- ウ 正規のソフトウェアに見せかけて侵入するマルウェア
- エ 大量のパケットを送信してサービスを妨害するマルウェア
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:コンピュータのファイルを暗号化し、復号のための身代金を要求するマルウェア
論点:ランサムウェアは、感染した端末内のファイルを暗号化して利用できなくし、復号のための身代金を要求するマルウェアです。「ransom」は身代金という意味なので、暗号化と金銭要求が判断の軸になります。
整理:通信の盗聴はスパイウェアや盗聴型の攻撃、正規ソフトを装うものはトロイの木馬、大量パケットでサービスを妨害するものはDoS/DDoS攻撃に近いものです。ランサムウェアはバックアップや入口対策が重要な被害例として出題されやすいと覚えておくとよいでしょう。
つまずきポイント:選択肢の分類は排他的とは限らず、ランサムウェアがトロイの木馬として正規ソフトを装って侵入する例もあります。判定の決め手は侵入経路ではなく「暗号化して身代金を要求する」という挙動です。近年は暗号化に加え、窃取したデータの暴露をちらつかせる二重恐喝(ダブルエクストーション)型も増えています。
他の選択肢はなぜ違う?
- イ通信の盗聴はスパイウェア系の説明。身代金要求がない。
- ウ正規ソフトを装って侵入するのはトロイの木馬。
- エ大量パケットでの妨害はDoS/DDoS攻撃。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。