問98
ITパスポート過去問 令和6年度(2024年)問98
ランサムウェアに関する記述として,最も適切なものはどれか。
選択肢
- ア:PCに外部から不正にログインするための侵入路をひそかに設置する。
- イ:PCのファイルを勝手に暗号化し,復号のためのキーを提供することなどを条件に金銭を要求する。
- ウ:Webブラウザを乗っ取り,オンラインバンキングなどの通信に割り込んで不正送金などを行う。
- エ:自らネットワークを経由して感染を広げる機能をもち,まん延していく。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:イ
あなたの回答:未回答
ランサムウェアは、PCなどのファイルを暗号化して使用できない状態にし、復号のためのキーを渡すことなどを条件に金銭を要求するマルウェアです。つまり、ファイルの暗号化と金銭要求がセットで現れる点が特徴です。
Point
この問題は、マルウェアの代表例であるランサムウェアについて、典型的な挙動である暗号化と金銭要求を説明できるかを確認することをねらいとしています。
解くために必要な知識
この問題を解くには、主要なマルウェアの種類と代表的な挙動を区別する知識が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| ランサムウェア | コンピュータ内のデータを暗号化して利用できない状態にし、復号のために金銭(身代金)などを要求する不正なプログラムです。 |
| マルウェア | コンピュータに悪影響を与える不正なプログラムの総称です。 |
| 暗号化 | データを一定の手順で変換し、そのままでは内容が読めない形にすることです。 |
| 復号 | 暗号化されたデータを元の読める形に戻すことです。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| バックドア | 正規の手順を経ずに侵入できるよう、ひそかに設置される侵入路です。 |
| MITB (Man-in-the-browser) | 利用者のWebブラウザに割り込み、オンライン取引などの通信内容を改ざんして不正送金などを狙う攻撃です。 |
| ワーム | 他のファイルに寄生せず単体で動作し、ネットワーク経由で自己増殖して感染を広げるマルウェアです。 |
問題の解法手順
選択肢の整理
判定の観点
-
ファイルを暗号化して使えなくするか。
-
復号(復元)と引き換えに金銭を要求するか。
選択肢の対応表
| 選択肢 | 内容 | 該当する用語 | ランサムウェアか |
|---|---|---|---|
| ア | 外部から不正ログインするための侵入路を設置 | バックドア | いいえ |
| イ | ファイルを暗号化し、復号の条件に金銭を要求 | ランサムウェア | はい |
| ウ | ブラウザを乗っ取り、通信に割り込んで不正送金 | MITB攻撃 | いいえ |
| エ | ネットワーク経由で自ら感染を広げる | ワーム | いいえ |
選択肢ごとの解説
- ア:不正解
バックドアに関する記述です。攻撃者が再侵入しやすいように、正規の手順を回避できる侵入路を設置します。
- イ:正解
ランサムウェアはファイルなどを暗号化して利用不能にし、復号の条件として金銭を要求する点が特徴です。
- ウ:不正解
MITBに関する記述です。ブラウザに割り込み、通信内容を改ざんすることで不正送金などを狙います。
- エ:不正解
ワームに関する記述です。ネットワーク経由で自己増殖し、感染を広げます。
まとめ
ランサムウェアは、PCなどのファイルを暗号化して使用できない状態にし、復号のためのキーを渡すことなどを条件に金銭を要求するマルウェアです。つまり、ファイルの暗号化と金銭要求がセットで現れる点が特徴です。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
バックドアに関する記述です。攻撃者が再侵入しやすいように、正規の手順を回避できる侵入路を設置します。
ランサムウェアはファイルなどを暗号化して利用不能にし、復号の条件として金銭を要求する点が特徴です。
MITBに関する記述です。ブラウザに割り込み、通信内容を改ざんすることで不正送金などを狙います。
ワームに関する記述です。ネットワーク経由で自己増殖し、感染を広げます。