問題
問76
次のうち、マルウェアの一種である「ランサムウェア」の特徴として最も適切なものはどれか。
- ファイルを暗号化して身代金を要求する
- ユーザーの閲覧履歴を追跡する
- ネットワーク帯域を占有する
- ユーザー認証を自動で突破する
正解
正解は「ア」です。
解説
正解は「ファイルを暗号化して身代金を要求する」です。これはランサムウェアの代表的な特徴です。ランサムウェアは「ransom(身代金)」と「software(ソフトウェア)」を組み合わせた言葉で、感染するとパソコン内のファイルを勝手に暗号化して使えなくします。そのうえで、「元に戻したければお金(身代金)を払え」と要求する脅迫的なマルウェアです。
例えば、仕事で使っていた大事な資料や、家族の写真などが急に開けなくなり、「復元したければビットコインで○万円支払え」といったメッセージが表示される、といった被害が現実に発生しています。企業や個人がターゲットになりやすく、特にバックアップを取っていない環境では深刻な損失を生む可能性があります。
このようなランサムウェアは、メールの添付ファイルや不正なリンクをクリックすることなどをきっかけに感染することが多いため、日頃からの注意が必要です。また、被害にあった場合でも、むやみに身代金を支払うとさらに攻撃者を助長してしまうため、事前にバックアップを取ることやセキュリティ対策ソフトを導入しておくことが重要です。
- イ(ユーザーの閲覧履歴を追跡する):
これは「スパイウェア」の特徴であり、ユーザーの行動を監視することで広告表示や情報の盗用を目的とします。ランサムウェアとは目的も手段も異なります。 - ウ(ネットワーク帯域を占有する):
これは「ワーム」や「DDoS攻撃」などの特徴であり、ネットワークに過剰な負荷をかけて通信を妨害します。ランサムウェアの特徴とは一致しません。 - エ(ユーザー認証を自動で突破する):
これは「ブルートフォース攻撃」や「クレデンシャルスタッフィング」といった攻撃手法に見られる特徴であり、ランサムウェア自体の動作ではありません。
難易度
本問題はランサムウェアの基本的な特徴を問う内容であり、IT初心者でもニュースなどで耳にしたことがある人は正解しやすい内容です。用語の知識があれば迷う選択肢は少ないため、難易度としては「易しい」と言えます。ただし、他のマルウェアとの違いを正確に理解しておく必要があります。
用語補足
ランサムウェア:
ファイルを暗号化し、解除と引き換えに金銭(多くは仮想通貨)を要求するマルウェアです。例えば「金庫を勝手に閉じられ、開けたければ金を払え」と言われるようなものです。
スパイウェア:
ユーザーの操作履歴や個人情報をこっそり収集するマルウェアです。例えば、どのサイトを見たか、どんなキーワードを入力したかなどを追跡します。
DDoS攻撃:
多数のコンピュータから一斉にサーバなどを攻撃し、サービスを停止させる手法です。ネットワーク帯域を使い切るような形で通信妨害を起こします。
対策
この問題に対応するには、マルウェアの種類とそれぞれの特徴を整理して覚えることが有効です。特にランサムウェアやスパイウェア、ワーム、トロイの木馬など、頻出のマルウェアについては具体的な動作と目的を理解しましょう。ニュースや実際の被害事例を参考にするのも効果的です。
