問題
問66
PCで電子メールの本文に記載されていた URL にアクセスしたところ、画面に図のメッセージが表示され、PCがロックされてしまった。これは、何による攻撃か。
- キーロガー
- スパイウェア
- ボット
- ランサムウェア
[出典:ITパスポート試験 平成30年度春期 問66]
正解
正解は「エ」です。
解説
正解はエのランサムウェアです。ランサムウェアは、コンピュータに感染すると、ファイルが暗号化されたり、PCがロックされたりするマルウェアの一種です。解除するためには身代金を要求されるのが特徴です。今回の問題では、PCがロックされ、解除のために支払いを要求されているため、ランサムウェアによる攻撃と考えられます。
他の選択肢については、キーロガーはキー入力を記録するもので、PCロックとは直接関係ありません。スパイウェアは個人情報を盗むもので、ボットは遠隔操作を可能にするマルウェアであり、いずれもPCロックとは異なります。
ア(キーロガー):
キーロガーは、キーボード入力を記録して情報を盗み取るマルウェアであり、PCをロックする機能はありません。
イ(スパイウェア):
スパイウェアは、ユーザーの情報を無断で収集するマルウェアですが、PCをロックして身代金を要求する機能はありません。
ウ(ボット):
ボットは、遠隔操作を可能にするマルウェアですが、PCをロックして身代金を要求する機能は、ランサムウェアの主な特徴です。
難易度
この問題は、ランサムウェアというサイバー攻撃の典型的な手口を理解していれば、比較的容易に解答できます。PCがロックされ、身代金の支払いを要求されるという状況は、ランサムウェアの被害によく見られるため、ITの基本的な知識があれば推測が可能です。しかし、他のマルウェアとの違いを正確に理解していないと、誤った選択肢を選んでしまう可能性もあります。
用語補足
URL:
Uniform Resource Locatorの略で、インターネット上の情報(Webページなど)の場所を示す住所のようなものです。例えば、「https://www.example.com」などがURLです。
キーロガー:
キーボード入力を記録するソフトウェアやハードウェアのことです。これにより、ユーザーが入力したパスワードや個人情報などが盗まれる可能性があります。
スパイウェア:
ユーザーの情報を無断で収集し、外部に送信するマルウェアです。例えば、Webサイトの閲覧履歴や入力した情報などが収集されることがあります。
ランサムウェア:
コンピュータに感染し、ファイルを暗号化したり、PCをロックしたりして、解除のために身代金を要求するマルウェアです。
対策
PCがロックされ、解除のために金銭を要求されるという状況は、ランサムウェア攻撃の典型的な手口です。この問題では、問題文の状況と、各選択肢のマルウェアの特徴を照らし合わせることが重要です。ランサムウェアの定義と、それが引き起こす被害を理解しておくと、正確に解答できます。
