問題
問98
攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。
- PC内の個人情報をネットワーク経由で入手する。
- PC内のファイルを使用不能にし、解除と引換えに金銭を得る。
- PCのキーボードで入力された文字列を、ネットワーク経由で入手する。
- PCへの動作指示をネットワーク経由で送り、PCを不正に操作する。
[出典:ITパスポート試験 令和元年度 問98]
スポンサーリンク
正解
正解は「イ」です。
解説
ランサムウェアとは、コンピュータ内のデータを暗号化したりシステムを使用不能にしたりして、元に戻すために金銭(身代金)を要求する不正プログラムです。正解は「イ」の「PC内のファイルを使用不能にし、解除と引換えに金銭を得る」です。ランサムウェアはユーザーの大切なファイルを人質に取り、ファイルの復旧と引き換えに金銭を要求することが最大の目的です。
例えば、重要なビジネスデータや写真、顧客情報が突然開けなくなり、「元に戻してほしければ仮想通貨で支払え」というメッセージが表示されることがあります。このような状況は、業務停止や重大な損害につながるため、支払いに応じる被害者も少なくありません。
一方、選択肢「ア」「ウ」「エ」はそれぞれ情報窃取や不正操作を目的とするマルウェアの説明に近く、ランサムウェアの主要な目的とは異なります。したがって、正しく狙いを把握することが重要です。
- ア(PC内の個人情報をネットワーク経由で入手する):
これはスパイウェアや情報窃取型ウイルスの目的に近く、ランサムウェアの狙いとは異なります。 - ウ(PCのキーボードで入力された文字列を、ネットワーク経由で入手する):
これはキーロガーという別のマルウェアによる攻撃手法であり、ランサムウェアの特徴ではありません。 - エ(PCへの動作指示をネットワーク経由で送り、PCを不正に操作する):
これはボットネット型マルウェアの動作に近く、ランサムウェアの目的とは異なります。
難易度
この問題の難易度はやや易しめです。ランサムウェアの基本的な特徴と目的を知っていればすぐに正答できる内容になっています。ただし、他のマルウェアとの違いを曖昧に理解していると誤答しやすいので、注意が必要です。
スポンサーリンク
用語補足
ランサムウェア:
感染したPCのファイルを暗号化して使用不能にし、復元と引き換えに身代金を要求するマルウェアです。例として「WannaCry」などがあります。
スパイウェア:
ユーザーに気づかれずに個人情報や操作履歴を収集するマルウェアです。例として、不正にログイン情報を盗むタイプがあります。
キーロガー:
キーボードの入力内容を密かに記録し、攻撃者に送信するマルウェアです。パスワードなどの重要情報が盗まれるリスクがあります。
対策
ランサムウェアの特徴と目的を正確に覚えるとともに、他のマルウェア(スパイウェア、キーロガー、ボット)との違いも整理しておくことが重要です。過去問演習の際は、単に正解を覚えるだけでなく、誤りの選択肢が指しているマルウェアについても確認しましょう。
