ITパスポート過去問 平成31年度(2019年)問88
ウイルスの感染に関する記述のうち,適切なものはどれか。
選択肢
- ア:OSやアプリケーションだけではなく,機器に組み込まれたファームウェアも感染することがある。
- イ:PCをネットワークにつなげず,他のPCとのデータ授受に外部記憶媒体だけを利用すれば,感染することはない。
- ウ:感染が判明したPCはネットワークにつなげたままにして,直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する。
- エ:電子メールの添付ファイルを開かなければ,感染することはない。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ウイルスはOSやアプリケーションだけでなく、機器を制御するファームウェアに感染する場合もあります。また、ネットワークに接続していなくても外部記憶媒体で持ち込まれて感染することがあります。感染が疑われる場合は、被害拡大を防ぐため、まずネットワークから切り離す対応が原則です。
Point
この問題は、コンピュータウイルスが感染し得る対象(OS、アプリケーション、ファームウェアなど)と、感染経路(ネットワーク以外に外部記憶媒体もある)を理解しているかを確認するものです。あわせて、感染判明時に被害拡大を避けるための基本的な初動(ネットワーク遮断)を押さえているかが問われています。
解くために必要な知識
この問題を解くには、コンピュータウイルスの感染経路・感染対象・感染時の対応に関する理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| コンピュータウイルス | コンピュータに侵入し、データの破壊や情報の窃取などの不正な動作を行うプログラムです。 |
| ファームウェア | ハードウェアの基本的な制御を行うために、機器内部のROMやフラッシュメモリなどに書き込まれたソフトウェアです。 |
| 外部記憶媒体 | USBメモリ、SDカード、外付けHDDなど、データの持ち運びに使用する記憶装置です。 |
| セキュリティ対策ソフト | ウイルスの検知・駆除などを行い、PCを脅威から保護するソフトウェアです。 |
押さえるポイント
-
ウイルスの感染対象は、OSやアプリケーションに限らないと考えられます。
-
外部記憶媒体は、ネットワークに接続していない環境でも感染経路になり得ます。
-
感染が判明した場合は、被害拡大を防ぐためにネットワーク切断を優先するのが原則です。
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| OS(オペレーティングシステム) | コンピュータのハードウェアを管理し、アプリケーションが動作する基盤となるソフトウェアです。 |
| アップデート | ソフトウェアの不具合修正や機能改善、脆弱性修正のために最新版に更新することです。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 論点 | 結論 |
|---|---|---|
| ア | 感染対象(どこまで感染するか) | ファームウェアも感染対象になり得ます |
| イ | ネットワーク未接続なら感染しないか | 外部記憶媒体などで感染し得るため誤りです |
| ウ | 感染判明後の初動 | ネットワーク隔離が基本で、つなげたままは不適切です |
| エ | 添付ファイルを開かなければ感染しないか | 他経路があるため誤りです |
選択肢ごとの解説
- ア:正解
感染対象はOSやアプリケーションに限られず、機器の制御を担うファームウェアが改ざんされ、感染する事例もあります。ファームウェアは機器の動作に関わるため、感染すると検知や復旧が難しくなることがあります。
- イ:不正解
ネットワークに接続していなくても、USBメモリなどの外部記憶媒体を介してウイルスが持ち込まれ感染する可能性があるため不適切です。
- ウ:不正解
感染が判明した端末は、被害拡大を防ぐため、まずネットワークから切り離す(隔離する)のが基本です。ネットワークにつなげたまま更新作業をすると、他端末への拡散や外部通信が継続するおそれがあります。
- エ:不正解
電子メールの添付ファイルを開かなくても、本文中のリンクの参照、Web閲覧、脆弱性の悪用、外部記憶媒体など、複数の感染経路があります。「添付を開かなければ感染しない」と断定できません。
まとめ
ウイルスはOSやアプリケーションだけでなく、機器を制御するファームウェアに感染する場合もあります。また、ネットワークに接続していなくても外部記憶媒体で持ち込まれて感染することがあります。感染が疑われる場合は、被害拡大を防ぐため、まずネットワークから切り離す対応が原則です。
テクノロジ系 > 技術要素 > セキュリティ
感染対象はOSやアプリケーションに限られず、機器の制御を担うファームウェアが改ざんされ、感染する事例もあります。ファームウェアは機器の動作に関わるため、感染すると検知や復旧が難しくなることがあります。
ネットワークに接続していなくても、USBメモリなどの外部記憶媒体を介してウイルスが持ち込まれ感染する可能性があるため不適切です。
感染が判明した端末は、被害拡大を防ぐため、まずネットワークから切り離す(隔離する)のが基本です。ネットワークにつなげたまま更新作業をすると、他端末への拡散や外部通信が継続するおそれがあります。
電子メールの添付ファイルを開かなくても、本文中のリンクの参照、Web閲覧、脆弱性の悪用、外部記憶媒体など、複数の感染経路があります。「添付を開かなければ感染しない」と断定できません。