令和6年試験問題 問98
問98解説へ
ランサムウェアに関する記述として,最も適切なものはどれか。
- PCに外部から不正にログインするための侵入路をひそかに設置する。
- PCのファイルを勝手に暗号化し,復号のためのキーを提供することなどを条件に金銭を要求する。
- Webブラウザを乗っ取り,オンラインバンキングなどの通信に割り込んで不正送金などを行う。
- 自らネットワークを経由して感染を広げる機能をもち,まん延していく。
広告
解説
ランサムウェアは、身代金を意味する ransom とソフトウェアの語尾に付ける ware を合わせた造語で、PC内のデータファイルを勝手に暗号化したり、PCの操作ができないようにロックしたりして、データアクセスに制限をかけた後、元に戻すための復元プログラムの購入を迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。
最近では、不正取得した機密データを漏えいさせると脅して、金銭を要求するランサムウェア(二重脅迫型)も出現してきています。
暗号化・金銭要求などのキーワードより「イ」がランサムウェアに関する記述と判断できます。
最近では、不正取得した機密データを漏えいさせると脅して、金銭を要求するランサムウェア(二重脅迫型)も出現してきています。
暗号化・金銭要求などのキーワードより「イ」がランサムウェアに関する記述と判断できます。
- ルートキットの説明です。
- 正しい。ランサムウェアの説明です。
- MITB(Man-in-the-Browser)の説明です。
- ワームの説明です。ランサムウェアの中にはワームのように自己拡散能力を有するタイプもありますが、最も適切という観点からは誤りとなります。
広告