問題
問94
特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され、攻撃対象のPCに対して遠隔から操作を行って、ファイルの送受信やコマンドなどを実行させるものはどれか。
- RAT
- VPN
- デバイスドライバ
- ランサムウェア
[出典:ITパスポート試験 令和3年度 問94]
スポンサーリンク
正解
正解は「ア」です。
解説
RAT(Remote Access Trojan)は、攻撃者が遠隔で標的のPCを操作するためのマルウェアです。標的型攻撃では、悪意のあるメールや不正なソフトウェアを通じてRATがPCにインストールされ、攻撃者が内部ネットワークに侵入して情報を窃取することが可能になります。
RATを利用した攻撃は、対象のPCのファイルを取得したり、キーロガーを仕込んで入力情報を盗み取ったり、さらにはWebカメラの映像や音声を録音するなど多岐にわたる操作が行われることがあります。企業や政府機関などの重要なシステムを狙う標的型攻撃で特に多用されるため、セキュリティ対策が重要です。
イ(VPN):
VPN(Virtual Private Network)は、安全な通信を確立する技術であり、PCへの不正侵入に関係しません。
ウ(デバイスドライバ):
デバイスドライバは、PCと周辺機器の動作を制御するソフトウェアであり、標的型攻撃とは関係ありません。
エ(ランサムウェア):
ランサムウェアは、PCのデータを暗号化し、復号のための身代金を要求するマルウェアであり、RATのような遠隔操作の機能は持ちません。
難易度
やや難しい
RATは標的型攻撃でよく使用される手法ですが、VPNやランサムウェアと混同されやすいため、正確な知識がないと正しい選択が難しくなります。
スポンサーリンク
用語補足
RAT(Remote Access Trojan):
攻撃者が遠隔で標的のPCを操作するためのマルウェア。標的型攻撃で用いられ、情報窃取などの目的で悪用される。
標的型攻撃:
企業や組織を狙った攻撃のこと。特定の個人・団体のPCに侵入し、情報を不正取得することが目的とされる。
対策
標的型攻撃を防ぐためには、不審なメールの添付ファイルやリンクを開かないことが重要です。また、ウイルス対策ソフトの更新を行い、ネットワーク監視を強化することで、RATの侵入を防ぐことが可能になります。
