ITパスポート試験

問98

ITパスポート過去問 令和1年度(2019年)問98

攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。

選択肢

  • PC内の個人情報をネットワーク経由で入手する。
  • PC内のファイルを使用不能にし,解除と引換えに金銭を得る。
  • PCのキーボードで入力された文字列を,ネットワーク経由で入手する。
  • PCへの動作指示をネットワーク経由で送り,PCを不正に操作する。

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

ランサムウェアは、PC内のファイルを暗号化などで使用不能にし、復元や解除と引換えに金銭(身代金)を要求するマルウェアです。目的は情報の窃取や遠隔操作ではなく、利用者に支払いをさせることです。

不正解

PC内の個人情報を外部へ送って入手する目的は、スパイウェアなどの目的として説明される内容です。ランサムウェアの典型は、ファイルを使用不能にして金銭を要求する点です。

正解

PC内のファイルを使用不能(多くは暗号化)にし、解除(復号)と引換えに金銭を得る行為は、ランサムウェアの典型的な狙いです。

不正解

キーボードの入力内容を記録して外部へ送信する目的は、キーロガーの特徴として整理されます。ランサムウェアの目的は入力内容の収集ではありません。

不正解

ネットワーク経由で指示を送りPCを不正操作するのは、ボットやRAT(遠隔操作型マルウェア)などの説明として扱われます。ランサムウェアの主目的は金銭要求のためにファイルを使用不能にすることです。

Point

ランサムウェアの狙いが、情報の窃取や遠隔操作ではなく、ファイルを使用不能にして金銭を要求する点にあることを確認する問題です。暗号化による使用不能化と、解除と引換えの金銭要求を押さえることが目的です。

解くために必要な知識

この問題を解くには、ランサムウェアの定義と、類似するマルウェアの目的の違いを理解している必要があります。

用語の整理

用語 意味
ランサムウェア PC内のファイルを暗号化などで使用不能にし、復元や解除と引換えに金銭(身代金)を要求するマルウェア。ransomは英語で身代金を意味します。
マルウェア 悪意のあるソフトウェアの総称です。ウイルス、ワーム、トロイの木馬、ランサムウェアなどが含まれます。

他の選択肢に出てくる用語

用語 意味
スパイウェア PC内の個人情報や利用状況などを、利用者に気付かれにくい形で外部へ送信するマルウェアです。
キーロガー キーボードの入力内容を記録し、外部へ送信するマルウェアです。パスワードなどの窃取に使われます。
ボット(ボットネット) 攻撃者がネットワーク経由で遠隔操作できるようにするマルウェアです。多数のPCを不正に操作する目的で使われます。

問題の解法手順

各選択肢の整理

観点

ランサムウェアは、ファイルを使えなくして金銭を要求する攻撃として整理します。

選択肢 内容 該当しやすいもの 正誤
PC内の個人情報をネットワーク経由で入手する スパイウェア
PC内のファイルを使用不能にし、解除と引換えに金銭を得る ランサムウェア
キーボード入力文字列をネットワーク経由で入手する キーロガー
ネットワーク経由で動作指示を送り不正に操作する ボット、RAT(遠隔操作型マルウェア)

選択肢ごとの解説

不正解

PC内の個人情報を外部へ送って入手する目的は、スパイウェアなどの目的として説明される内容です。ランサムウェアの典型は、ファイルを使用不能にして金銭を要求する点です。

正解

PC内のファイルを使用不能(多くは暗号化)にし、解除(復号)と引換えに金銭を得る行為は、ランサムウェアの典型的な狙いです。

不正解

キーボードの入力内容を記録して外部へ送信する目的は、キーロガーの特徴として整理されます。ランサムウェアの目的は入力内容の収集ではありません。

不正解

ネットワーク経由で指示を送りPCを不正操作するのは、ボットやRAT(遠隔操作型マルウェア)などの説明として扱われます。ランサムウェアの主目的は金銭要求のためにファイルを使用不能にすることです。

まとめ

ランサムウェアは、PC内のファイルを暗号化などで使用不能にし、復元や解除と引換えに金銭(身代金)を要求するマルウェアです。目的は情報の窃取や遠隔操作ではなく、利用者に支払いをさせることです。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ

順次、単語を追加予定です。もうしばらくお待ちください。