ITパスポート

問84

ITパスポート過去問 平成30年度(2018年)問84

社内のPCでマルウェアが発見された。そのマルウェアが他のPCにも存在するかどうかを調査する方法として, 最も適切なものはどれか。

選択肢

  • そのマルウェアと同じアクセス権が設定されているファイルを探す。
  • そのマルウェアと同じ拡張子をもつファイルを探す。
  • そのマルウェアと同じ所有者のファイルを探す。
  • そのマルウェアと同じハッシュ値のファイルを探す。

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

他のPCにも同じマルウェアがあるかを調べるには、発見されたマルウェアと同じハッシュ値のファイルを探す方法が最も適切です。ハッシュ値はファイル内容から計算されるため、同じ値であれば同一内容のファイルと判断できます。一方、アクセス権、拡張子、所有者はファイルの属性情報であり、内容が異なるファイルでも一致することがあるため、同一のマルウェアを特定する根拠としては不十分です。

不正解

アクセス権(読み取り、書き込み、実行など)が同じでも、ファイル内容が同じとは限りません。同じ権限設定のファイルは多数あるため、同一マルウェアの調査方法としては適切ではありません。

不正解

拡張子はファイルの種類を表す目印ですが、内容が同一である根拠にはなりません。拡張子は変更でき、同じ拡張子の別ファイルも多いため、調査方法としては不適切です。

不正解

所有者はファイルの管理属性であり、ファイル内容の同一性を示しません。同じ所有者の正常ファイルも対象になりやすく、特定には不適切です。

正解

ハッシュ値はファイル内容から算出されます。ファイル名や拡張子が異なっていても、内容が同じであればハッシュ値は一致するため、同一のマルウェアを調べる方法として適切です。

Point

この問題は、ハッシュ値がファイル内容に基づいて算出され、同一ファイルの照合に利用できることを理解しているかを確認しています。マルウェア調査では、検出した検体をハッシュ値で記録し、他端末に同一のファイルが存在するかを照合する方法が基本的な手段の一つです。

解くために必要な知識

この問題を解くには、ハッシュ値の性質と、ファイルの属性情報では同一性を判断しにくいことを理解している必要があります。

用語の整理

用語 意味
マルウェア コンピュータに害を与える目的で作られた悪意あるソフトウェアの総称です。ウイルス、ワーム、トロイの木馬などを含みます。
ハッシュ値 ファイルの内容に対してハッシュ関数を適用して得られる固定長の値です。内容が少しでも変わると、通常は別の値になります。

他の選択肢に出てくる用語

用語 意味
アクセス権 ファイルやフォルダに対して、読み取り、書き込み、実行などを許可する設定です。
拡張子 ファイル名の末尾の「.exe」「.txt」などで、ファイル種別の目安です。変更可能です。

判断ポイントの整理

同一性の確認に向く情報

ハッシュ値が該当します。

  • ファイル内容から計算されます。

  • 同じ内容なら同じ値になります。

  • 別の内容が同じ値になる可能性は一般に低いとされ、照合に使われます。

同一性の確認に向かない情報

アクセス権、拡張子、所有者が該当します。

  • いずれもファイルの属性情報です。

  • 内容が異なるファイルでも一致することがあります。

  • 一致したファイルが大量に見つかりやすく、マルウェア特定の根拠にしにくいです。

問題の解法手順

問題の注目点は、他のPCにも同じマルウェアがあるかを調べるために、環境によって変わりやすい情報ではなく、ファイル内容に基づく情報で比較することです。

各選択肢の整理

選択肢 内容 判断結果
アクセス権の一致を確認する 不適切です。アクセス権はOSや運用設定で変わり、ファイル内容が同一である根拠になりません。
拡張子の一致を確認する 不適切です。拡張子は変更や偽装が可能で、内容の同一性を保証できません。
所有者の一致を確認する 不適切です。所有者はPCやユーザー環境に依存し、同一ファイルの判定には使いにくい情報です。
ハッシュ値の一致を確認する 適切です。ハッシュ値はファイル内容から計算されるため、同一ファイルであるかの確認に利用できます。

 

選択肢ごとの解説

不正解

アクセス権(読み取り、書き込み、実行など)が同じでも、ファイル内容が同じとは限りません。同じ権限設定のファイルは多数あるため、同一マルウェアの調査方法としては適切ではありません。

不正解

拡張子はファイルの種類を表す目印ですが、内容が同一である根拠にはなりません。拡張子は変更でき、同じ拡張子の別ファイルも多いため、調査方法としては不適切です。

不正解

所有者はファイルの管理属性であり、ファイル内容の同一性を示しません。同じ所有者の正常ファイルも対象になりやすく、特定には不適切です。

正解

ハッシュ値はファイル内容から算出されます。ファイル名や拡張子が異なっていても、内容が同じであればハッシュ値は一致するため、同一のマルウェアを調べる方法として適切です。

まとめ

他のPCにも同じマルウェアがあるかを調べるには、発見されたマルウェアと同じハッシュ値のファイルを探す方法が最も適切です。ハッシュ値はファイル内容から計算されるため、同じ値であれば同一内容のファイルと判断できます。一方、アクセス権、拡張子、所有者はファイルの属性情報であり、内容が異なるファイルでも一致することがあるため、同一のマルウェアを特定する根拠としては不十分です。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ

順次、単語を追加予定です。もうしばらくお待ちください。