問題
問94
ランサムウェアの説明として、適切なものはどれか。
- PC内のファイルを暗号化して使用不能にし、復号するためのキーと引換えに金品を要求するソフトウェア
- キーボードの入力を不正に記録するソフトウェア
- システムログを改ざんすることによって、自らを発見されにくくするソフトウェア
- 自ら感染を広げる機能をもち、ネットワークを経由して蔓延していくソフトウェア
[出典:ITパスポート試験 平成31年度春期 問94]
正解
正解は「ア」です。
解説
「ア」がランサムウェアの最も適切な説明です。ランサムウェアは「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、その名の通り、身代金を要求する悪意のあるソフトウェアです。このマルウェアは、コンピュータに侵入すると、あなたのPC内の重要なファイル(例えば、写真、文書、動画など)を勝手に暗号化して、開けなくしてしまいます。そして、そのファイルを元に戻すための「復号キー」と引き換えに、攻撃者が金銭(仮想通貨などで)を要求してくるのが特徴です。
例えるなら、あなたの家の鍵を勝手に変えられてしまい、「新しい鍵を渡すからお金を払え」と要求されるような状況に似ています。身代金を支払ったとしても、必ずしもデータが元に戻る保証はなく、場合によってはさらなる金銭を要求されたり、データが消去されたりするリスクもありますので、支払いは推奨されません。ランサムウェアの被害を防ぐためには、定期的なデータのバックアップや、セキュリティソフトウェアの導入と最新の状態への更新、不審なメールやウェブサイトを開かないといった対策が非常に重要になります。
イ(キーボードの入力を不正に記録するソフトウェア):
これは「キーロガー」と呼ばれるソフトウェアの説明です。キーロガーは、ユーザーがキーボードで入力した内容を密かに記録し、外部に送信することでパスワードや個人情報などを盗み出すことを目的としています。
ウ(システムログを改ざんすることによって、自らを発見されにくくするソフトウェア):
これは「ルートキット」と呼ばれるソフトウェアの説明です。ルートキットは、コンピュータに不正侵入した後、その存在を隠蔽し、攻撃者がシステムを継続的に制御できるようにするために使われます。ログを改ざんすることで、不正アクセスの痕跡を消す機能も持ちます。
エ(自ら感染を広げる機能をもち、ネットワークを経由して蔓延していくソフトウェア):
これは「ワーム」と呼ばれるマルウェアの説明です。ワームは、ウイルスのように他のプログラムに寄生せず、単独で動作し、ネットワークを通じて自己増殖しながら他のコンピュータに感染を広げていく特徴があります。
難易度
この問題の難易度は、ITパスポート試験のセキュリティ分野における基本的な知識を問うもので、比較的易しいと言えます。ランサムウェアはニュースなどでも頻繁に取り上げられるため、身代金要求型のマルウェアとして一般にも認知度が高いです。各選択肢も代表的な不正プログラムの特徴を簡潔に説明しているため、それぞれの用語を学習していれば正解を導き出しやすいでしょう。IT初心者の方も、これらの基本的な用語から学習を始めるのがおすすめです。
用語補足
ランサムウェア:
コンピュータのデータやシステムを暗号化して使用不能にし、その復元と引き換えに金銭(身代金)を要求する悪意のあるソフトウェアです。例えば、あなたのパソコンに入っている大切なアルバムの写真が、見られなくされてしまい、「元に戻してほしければお金を払え」と脅されるようなものです。
キーロガー:
キーボードの入力情報を密かに記録し、外部に送信するソフトウェアです。これによって、ユーザーが入力したパスワードやクレジットカード情報などが盗まれる危険があります。例えるなら、あなたがパソコンで文字を打つたびに、誰かがその内容をそっとメモして、後で見てしまうようなものです。
ルートキット:
コンピュータに不正侵入した後、その侵入を隠蔽し、攻撃者がシステムを制御し続けるためのツール群です。システムが記録する操作履歴(ログ)を改ざんして、不正行為の痕跡を消すことが多いです。例えるなら、泥棒が家に忍び込んだ後、監視カメラの映像を消したり、足跡を隠したりして、あたかも最初からいなかったかのように偽装する手口に似ています。
ワーム:
自己増殖能力を持ち、ネットワークを通じて他のコンピュータに自律的に感染を広げていくマルウェアの一種です。ウイルスと異なり、他のプログラムに寄生することなく単独で動作します。例えば、一匹の虫が勝手に卵を産み、その卵から生まれた虫がまた別の場所に移動して卵を産む、というようにどんどん増えて広がるようなイメージです。
対策
この問題は、主要なマルウェアの種類とその特徴を正確に理解しているかを問うものです。ランサムウェア、キーロガー、ルートキット、ワームといった基本的な不正プログラムについて、それぞれがどのような被害をもたらし、どのような挙動をするのかを区別して覚えることが重要です。それぞれの名称と機能、攻撃の手法をセットで記憶し、類似の選択肢と混同しないようにしましょう。過去問を繰り返し解き、セキュリティ用語と具体的な被害例を結び付けて学習すると効果的です。日頃からセキュリティに関するニュースにも注目し、実践的な知識を深めることも対策になります。
