問94

ITパスポート過去問令和3年度（2021年）問94

特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され，攻撃対象のPCに対して遠隔から操作を行って，ファイルの送受信やコマンドなどを実行させるものはどれか。

選択肢

正解：ア

あなたの回答：未回答

RAT（Remote Access Trojan）は、攻撃対象のPCに侵入して常駐し、攻撃者が遠隔からそのPCを操作できるようにするマルウェアです。遠隔操作によって、ファイルの送受信やコマンド実行などが行えるため、特定のPCから重要情報を不正に入手する標的型攻撃で利用されます。

ア：正解: RAT（Remote Access Trojan）は、感染したPCを外部から遠隔操作するためのマルウェアです。ファイルの送受信やコマンド実行などを行わせる目的で用いられます。

ウ：不正解: デバイスドライバは、OSがハードウェアを制御するためのソフトウェアです。標的型攻撃でいう遠隔操作や情報の不正入手の機能そのものを指す用語ではありません。

エ：不正解: ランサムウェアは、ファイルを暗号化して利用できなくし、金銭を要求するマルウェアです。遠隔操作してコマンド実行やファイル送受信を行わせることが主目的ではありません。

この問題は、標的型攻撃で使われる代表的なマルウェアのうち、感染したPCを遠隔操作してファイル操作やコマンド実行を可能にするRATを判別できるかを問うています。

この問題を解くには、RATを含むマルウェアの種類と、それぞれの目的や機能の違いを理解している必要があります。

用語名	意味
RAT（Remote Access Trojan）	攻撃対象のPCに感染させ、攻撃者が遠隔操作するためのマルウェアです。主な機能として、次が挙げられます。ファイルの送受信コマンド実行画面閲覧、キーボード入力の記録など（製品や亜種による）
標的型攻撃	特定の組織や個人を狙い、情報の窃取などを目的として行われる攻撃です。メールの添付ファイルやURLなどを入口としてマルウェアに感染させる手口が多いとされます。
マルウェア	悪意のあるソフトウェアの総称です。RAT、ランサムウェアなどが含まれます。
VPN（Virtual Private Network）	インターネット上に仮想的な専用線のような通信経路を作り、暗号化などによって安全に通信するための技術です。攻撃者がPCを遠隔操作するマルウェアそのものではありません。
デバイスドライバ	OSがプリンタやマウスなどのハードウェアを制御するためのソフトウェアです。標的型攻撃での遠隔操作を目的とするものではありません。
ランサムウェア	感染したPCのファイルを暗号化して利用できない状態にし、復号と引き換えに金銭を要求するマルウェアです。主目的は遠隔操作ではありません。

用語	主な目的	遠隔操作	代表的な動作例
RAT	侵入後にPCを外部から操作する	する	ファイル送受信、コマンド実行
VPN	通信を安全にする	しない	暗号化通信、拠点間接続
デバイスドライバ	ハードウェア制御	しない	周辺機器を動かす
ランサムウェア	金銭要求（身代金）	主目的ではない	ファイル暗号化、復号要求

ア：正解: RAT（Remote Access Trojan）は、感染したPCを外部から遠隔操作するためのマルウェアです。ファイルの送受信やコマンド実行などを行わせる目的で用いられます。

ウ：不正解: デバイスドライバは、OSがハードウェアを制御するためのソフトウェアです。標的型攻撃でいう遠隔操作や情報の不正入手の機能そのものを指す用語ではありません。

エ：不正解: ランサムウェアは、ファイルを暗号化して利用できなくし、金銭を要求するマルウェアです。遠隔操作してコマンド実行やファイル送受信を行わせることが主目的ではありません。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ