令和6年試験問題 問98

ランサムウェアに関する記述として,最も適切なものはどれか。

  • PCに外部から不正にログインするための侵入路をひそかに設置する。
  • PCのファイルを勝手に暗号化し,復号のためのキーを提供することなどを条件に金銭を要求する。
  • Webブラウザを乗っ取り,オンラインバンキングなどの通信に割り込んで不正送金などを行う。
  • 自らネットワークを経由して感染を広げる機能をもち,まん延していく。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ランサムウェアは、他人のコンピュータのデータを勝手に暗号化してデータにアクセスできないようにし、元に戻すための復元プログラムを買うように迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。ランサム(ransom)には、身代金という意味があります。最近では、不正取得した機密データを漏えいさせると脅して、金銭を要求するタイプのランサムウェアも出現してきています。

暗号化・金銭要求などのキーワードより「イ」がランサムウェアに関する記述と判断できます。
98.png
  • ルートキットの説明です。
  • 正しい。ランサムウェアの説明です。
  • MITB(Man-in-the-Browser)の説明です。
  • ワームの説明です。ランサムウェアの中にはワームのように自己拡散能力を有するタイプもありますが、最も適切という観点からは誤りとなります。

Pagetop