FE SUBJECT A
基本情報技術者 科目Aの問題解説:ランサムウェアの説明はどれか。
問題
ランサムウェアの説明はどれか。
- ア ファイルを暗号化し身代金を要求するマルウェア(正解)
- イ 通信を盗聴するマルウェア
- ウ 正規ソフトに見せかけて侵入するマルウェア
- エ 大量パケットでサービスを妨害するマルウェア
出典:オリジナル問題|参考範囲:試験要綱Ver.5.5 / FEシラバスVer.9.2 科目A範囲
正解と解説
正解:ファイルを暗号化し身代金を要求するマルウェア
論点:ランサムウェアは、利用者のファイルやシステムを暗号化して使えなくし、復旧と引き換えに身代金を要求するマルウェアです。「ファイルを暗号化」「身代金を要求」という2つの語がそろっていればランサムウェアと判断できます。
他の選択肢との違い:通信を盗聴するものはスパイウェア系、正規ソフトに見せかけて侵入するものはトロイの木馬、大量パケットでサービスを妨害するものはDoS/DDoS攻撃に関係します。ランサムウェア対策では、バックアップと感染入口の遮断が重要だと覚えておきましょう。
つまずきポイント:近年は暗号化に加え、盗み出したデータの公開をちらつかせて二重に脅す「二重恐喝(ダブルエクストーション)」が増えています。この手口ではバックアップから復旧できても情報漏えいの脅しは残るため、復旧手段だけでなく感染入口の遮断やデータの持ち出し対策まで含めて備えることが大切です。
他の選択肢はなぜ違う?
- イ通信の盗聴はスパイウェア系の説明。身代金要求がない。
- ウ正規ソフトに見せかけて侵入するのはトロイの木馬。
- エ大量パケットでの妨害はDoS/DDoS攻撃。
この問題について
IPAが公開するシラバス・試験範囲・公開問題の出題形式を参考にした独自作成問題。公式問題・過去問題の転載ではありません。
公式試験問題、過去問題、公式サンプル問題、市販教材の問題文を転載したものではありません。