問題
問88
ウイルスの感染に関する記述のうち、適切なものはどれか。
- OSやアプリケーションだけではなく、機器に組み込まれたファームウェアも感染することがある。
- PCをネットワークにつなげず、他のPCとのデータ授受に外部記憶媒体だけを利用すれば、感染することはない。
- 感染が判明したPCはネットワークにつなげたままにして、直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する。
- 電子メールの添付ファイルを開かなくても、感染することはない。
[出典:ITパスポート試験 平成31年度春期 問88]
正解
正解は「ア」です。
解説
正解は「ア」です。ウイルスは、OS(オペレーティングシステム)やアプリケーションソフトウェアだけでなく、ルータやプリンタなどの機器に組み込まれたファームウェアにも感染する可能性があります。ファームウェアは、機器を動作させるための基本的なソフトウェアであり、感染すると機器が正常に機能しなくなったり、悪意のある動作をしたりすることがあります。
例えば、家庭用のルータのファームウェアが感染すると、インターネット通信が盗聴されたり、悪質なサイトへ誘導されたりする危険性があります。そのため、機器のファームウェアも常に最新の状態に保ち、セキュリティ対策を怠らないことが重要です。
イ(PCをネットワークにつなげず、他のPCとのデータ授受に外部記憶媒体だけを利用すれば、感染することはない。):
PCがネットワークに接続されていなくても、USBメモリなどの外部記憶媒体を介してウイルスが感染する可能性は十分にあります。
ウ(感染が判明したPCはネットワークにつなげたままにして、直ちにOSやセキュリティ対策ソフトのアップデート作業を実施する。):
感染が判明したPCをネットワークにつなげたままにすると、他のPCやネットワーク全体に感染が広がる恐れがあるため、直ちにネットワークから切り離すべきです。
エ(電子メールの添付ファイルを開かなければ、感染することはない。):
電子メールの添付ファイルを開かなくても、メール本文に仕込まれた不正なリンクをクリックしたり、メールソフトの脆弱性を突かれたりすることで感染するケースもあります。
難易度
この問題はウイルスの感染経路と対策に関する基本的な知識を問うもので、比較的解きやすい部類に入ります。特に「ファームウェア」という用語を知っていれば、「ア」が適切な記述であることが判断できます。不正解の選択肢も、一般的なセキュリティ意識があれば誤りだと判断できる内容が多いです。ITパスポートの学習初期段階で理解しておきたいテーマと言えるでしょう。
用語補足
ウイルス:
コンピュータに不正な影響を与える悪意のあるプログラムの総称です。例えば、人間の風邪ウイルスのように、ファイルやプログラムに感染して増殖し、データを破壊したり、情報を盗み出したりします。
OS (オペレーティングシステム):
コンピュータのハードウェアとソフトウェアを管理する基本的なプログラムです。WindowsやmacOS、Linuxなどが代表的です。人間で例えると、体(ハードウェア)を動かすための脳や神経(OS)のようなものです。
アプリケーション:
特定の目的のために作られたソフトウェアのことです。例えば、ワープロソフトや表計算ソフト、ウェブブラウザなどがこれにあたります。料理で例えると、調理器具(アプリケーション)のようなもので、OSの上で動きます。
ファームウェア:
ハードウェアに組み込まれた、その機器を制御するための基本的なソフトウェアです。例えば、ルータやプリンタ、テレビなどの家電製品には必ず搭載されています。家電製品の取扱説明書(ファームウェア)のようなもので、機器の基本的な動きを決めています。
対策
ウイルスの感染経路は多岐にわたることを理解することがポイントです。単にファイルを開かないだけでなく、ファームウェアへの感染やネットワーク経由の攻撃、外部記憶媒体からの感染など、様々なリスクがあることを把握しておく必要があります。感染時の初動対応として、ネットワークからの切り離しが重要であることも押さえておきましょう。
