問題
問98
ランサムウェアに関する記述として、最も適切なものはどれか。
- PCに外部から不正にログインするための侵入路をひそかに設置する。
- PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。
- Webブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。
- 自らネットワークを経由して感染を広げる機能をもち、まん延していく。
[出典:ITパスポート試験 令和6年度 問98]
スポンサーリンク
正解
正解は「イ」です。
解説
ランサムウェアとは、感染したPCのファイルを勝手に暗号化し、復号キーを提供する代わりに金銭を要求するマルウェアの一種です。被害者が身代金(ランサム)を支払わなければ、暗号化されたデータを復元できないため、業務や個人データへの重大な影響を及ぼします。
ア(PCに外部から不正にログインするための侵入路をひそかに設置する):
これは「バックドア」と呼ばれる攻撃手法の説明であり、ランサムウェアの特徴ではありません。
ウ(Webブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う):
これは「MITB(Man-in-the-Browser)」攻撃の説明であり、ランサムウェアとは異なります。
エ(自らネットワークを経由して感染を広げる機能をもち、まん延していく):
これは「ワーム型マルウェア」の特徴であり、ランサムウェアとは直接関係がありません。
難易度
普通
ランサムウェアに関する知識は基本的なセキュリティ問題の一部ですが、他のマルウェアとの違いを正しく理解している必要があります。
スポンサーリンク
用語補足
ランサムウェア:
感染したコンピュータのデータを暗号化し、復号キーと引き換えに金銭を要求するマルウェアの一種です。
MITB攻撃:
Webブラウザを乗っ取る攻撃で、オンラインバンキングなどの通信に割り込み、不正な送金を行う攻撃手法です。
ワーム:
自己増殖しながらネットワークを通じて感染を広げるマルウェアです。
対策
- OSやソフトウェアを常に最新の状態に更新し、脆弱性を減らすことが重要です。
- 不審なメールの添付ファイルやリンクを開かないように注意しましょう。
- 定期的なデータバックアップを行い、ランサムウェア感染時に備えましょう。
created by Rinker
¥1,793
(2025/04/29 06:16:02時点 楽天市場調べ-詳細)
