問題
問58
スパイウェアの説明はどれか。
- Web サイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
- 攻撃者がPCへの侵入後に利用するために、ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
- 多数の PC に感染して、ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと
- 利用者が認識することなくインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと
[出典:ITパスポート試験 平成29年度春期 問58]
正解
正解は「エ」です。
解説
正解は「エ」です。スパイウェアとは、利用者が気づかないうちにパソコンなどの情報機器にインストールされ、利用者の個人情報(IDやパスワードなど)やアクセス履歴、キーボード入力内容といった情報をこっそり収集し、外部へ送信する悪意のあるソフトウェアのことです。
例えば、知らないうちに自分の行動をずっと記録されて、その情報が誰かに送られているような状態をイメージすると分かりやすいでしょう。利用者のプライバシーを侵害し、情報漏えいや不正利用につながる可能性があるため、注意が必要です。多くの場合、他のソフトウェアに偽装してダウンロードされたり、セキュリティの脆弱性を悪用して侵入したりします。
ア(Web サイトの閲覧や画像のクリックだけで料金を請求する詐欺):
これは、ワンクリック詐欺の説明です。スパイウェアとは異なり、直接金銭を騙し取ろうとする手口です。
イ(攻撃者がPCへの侵入後に利用するために、ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組み):
これは、ルートキットの説明です。システムへの侵入を隠蔽し、不正なアクセスを継続するための技術です。
ウ(多数の PC に感染して、ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラム):
これは、ボット(またはマルウェア全般)によって構築されるボットネットの一部となるプログラムの説明です。
難易度
この問題は、情報セキュリティに関する基本的な用語の知識を問うもので、難易度は比較的低いと言えます。各選択肢が示す用語もITパスポート試験でよく出題されるものですので、事前にしっかりと学習していれば、初学者の方でも容易に正解にたどり着けるでしょう。情報セキュリティの基礎を理解するための良い問題です。
用語補足
スパイウェア:
利用者の許可なくコンピュータにインストールされ、個人情報や行動履歴などを収集し、外部に送信する悪意のあるソフトウェアです。例えば、インターネットで調べ物をしている間に、いつの間にかパソコンに入り込み、検索履歴やID、パスワードなどをこっそり盗んでいくようなものです。
ワンクリック詐欺:
Webサイトのリンクを一度クリックしただけで、「登録完了」などの表示が出て不当な料金を請求される詐欺のことです。例えば、無料だと思ってクリックしたら、後から高額な請求書が届くようなイメージです。
ルートキット:
コンピュータに侵入した攻撃者が、その侵入の痕跡を隠したり、不正な活動を継続したりするために使うプログラムの集まりです。例えば、家に不法侵入した泥棒が、自分の足跡や開けた窓を隠して、さらに別の鍵を仕掛けておいて後でまた入れるようにするようなものです。
ボットネット:
悪意のあるソフトウェア(ボット)に感染させられた多数のコンピュータが、インターネットを通じて攻撃者の指示に従って一斉に動作するネットワークのことです。例えば、操り人形のように、たくさんのパソコンが攻撃者の命令で同時に悪事を働くような状態を指します。
対策
この問題を解くためのポイントは、情報セキュリティに関する基本的な用語の意味を正確に覚えることです。特に、スパイウェア、ワンクリック詐欺、ルートキット、ボットネットといった、似て非なる悪質なプログラムや手口の定義をしっかり区別して理解しておくことが重要です。それぞれの特徴や目的を具体例と結びつけて学習すると、知識が定着しやすくなります。
