問題
問61
ランサムウェアに関する記述として、適切なものはどれか。
- PCやファイルを使用不能にするなどして、回復のための金銭を要求する。
- コンピュータの画面へ自動的に広告を表示する。
- 利用者がキーボードから入力した情報を記録し、外部に送信する。
- ワープロソフトや表計算ソフトの文書ファイルに感染する。
[出典:ITパスポート試験 平成28年度春期 問61]
正解
正解は「ア」です。
解説
ランサムウェアとは、悪意のあるソフトウェアの一種で、コンピュータ内のデータやシステムへのアクセスを制限したり、利用不能にしたりすることで、その復旧と引き換えに金銭(身代金)を要求する攻撃のことです。
例えば、重要なファイルを暗号化して開けなくしたり、コンピュータをロックして使えなくしたりします。この攻撃の目的は、多くの場合、ビットコインなどの仮想通貨で身代金を支払わせることにあります。身代金を支払ってもデータが復旧される保証はなく、犯罪組織の資金源になるため、安易に支払わないことが推奨されます。対策としては、データの定期的なバックアップやセキュリティソフトの導入、不審なメールやファイルを開かないといった注意が必要です。
イ(コンピュータの画面へ自動的に広告を表示する。):
これはアドウェアの説明です。アドウェアは、ユーザーの意図に反して広告を表示するソフトウェアのことです。
ウ(利用者がキーボードから入力した情報を記録し、外部に送信する。):
これはキーロガーの説明です。キーロガーは、キーボード入力情報を記録し、外部に送信するソフトウェアのことです。
エ(ワープロソフトや表計算ソフトの文書ファイルに感染する。):
これはマクロウイルスなど、アプリケーションのファイルに感染するウイルスの一種の説明です。
難易度
この問題は、基本的なITセキュリティの用語であるランサムウェアについて問われています。ランサムウェアはニュースなどでもよく取り上げられるため、ITに詳しくない方でも耳にしたことがあるかもしれません。選択肢もそれぞれ明確に異なる種類のマルウェア(悪意のあるソフトウェア)の性質を説明しているため、一つ一つの用語の意味を理解していれば、比較的容易に正解を見つけられるでしょう。
用語補足
ランサムウェア:
コンピュータ内のファイルなどを暗号化したり、システムをロックしたりして、利用不能にした後、その解除と引き換えに金銭(身代金)を要求する悪意のあるソフトウェアです。身代金要求型ウイルスとも呼ばれます。例えば、あなたのパソコンのデータが突然開けなくなり、「ファイルを元に戻すにはお金を払ってください」というメッセージが表示されるようなものです。
アドウェア:
ユーザーの意図に反して、広告を自動的に表示するソフトウェアです。パソコンを使っていると、関係ない広告がたくさん出てきたり、ポップアップ広告が頻繁に表示されたりする場合、アドウェアに感染している可能性があります。
キーロガー:
キーボードからの入力情報を密かに記録し、その情報を外部に送信するソフトウェアです。パスワードやクレジットカード番号など、入力した情報が盗み見られる可能性があります。例えば、銀行のウェブサイトでパスワードを入力した際、その情報が裏で記録されてしまうようなものです。
マクロウイルス:
Microsoft Officeなどのアプリケーションの「マクロ機能」を利用して感染するウイルスです。文書ファイルや表計算ファイルを開いたときに、自動的に実行され、他のファイルに感染を広げたり、システムに悪影響を及ぼしたりします。
対策
この問題では、様々な種類のマルウェア(悪意のあるソフトウェア)とその特徴を正確に理解しているかが問われます。ランサムウェアは特に近年被害が増加しており、その定義はITパスポート試験で頻出のテーマです。各選択肢が示すアドウェア、キーロガー、マクロウイルスについても、それぞれの特徴を把握しておくことが重要です。それぞれのマルウェアが「何をするのか」「何を目的としているのか」を具体的にイメージしながら学習すると良いでしょう。
