情報セキュリティ対策・実装技術(全198問中52問目)

社内のPCでマルウェアが発見された。そのマルウェアが他のPCにも存在するかどうかを調査する方法として,最も適切なものはどれか。

出典:平成30年秋期 問84

  • そのマルウェアと同じアクセス権が設定されているファイルを探す。
  • そのマルウェアと同じ拡張子をもつファイルを探す。
  • そのマルウェアと同じ所有者のファイルを探す。
  • そのマルウェアと同じハッシュ値のファイルを探す。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
ハッシュ値は、ハッシュ関数によって生成される固定長の文字列で次のような特徴を持っています。
  1. 入力データが同じであれば、常に同じハッシュ値が生成される。
  2. 入力データが少しでも異なっていれば生成されるハッシュ値は大きく異なったものになる。
  3. ハッシュ値から元の入力データを再現することが困難である。
  4. 異なる入力データから同じハッシュ値が生成される可能性が非常に低い。
これらの特徴から既知のマルウェアと同じハッシュ値をもつファイルが見つかれば、そのPCには当該マルウェアが存在すると判断できます。このようなハッシュ値を用いたウイルス検知手法をコンペア法といい、アンチウイルスソフトウェアなどに搭載されています。

したがって「エ」が正解です。

Pagetop