応用情報技術者 2010年 秋期 午前2 問43
問題文
Autorun.inf を悪用したUSB ワームの説明のうち、適切なものはどれか。
選択肢
ア:USB 接続可能なICレコーダは、 音声データを取り扱うものなので、 USB ワームに感染することはない。
イ:暗号化 USB メモリは、メモリ上のデータが暗号化されているので、 USB ワームに感染することはない。
ウ:自動実行するワーム自体をUSBメモリ内の Autorun.inf ファイルに埋め込む。
エ:特定ワームのファイル名を登録した Autorun.inf ファイルを USB メモリ内に生成する。(正解)
Autorun.inf を悪用したUSBワームの説明【午前2 解説】
要点まとめ
- 結論:USBワームはAutorun.infファイルを利用して特定の悪意あるファイルを自動実行させるため、ファイル名を登録したAutorun.infをUSBメモリに生成することが正しい。
- 根拠:Autorun.infはWindowsの自動再生機能を制御し、指定したプログラムを自動的に起動できるため、ワームはこれを悪用して感染を広げる。
- 差がつくポイント:USB機器の種類やデータ暗号化の有無は感染防止に直結せず、Autorun.infの役割と仕組みを正確に理解することが重要。
正解の理由
選択肢エは、USBワームが感染拡大のためにUSBメモリ内に特定のワームファイル名をAutorun.infに登録し、自動実行を狙う動作を正確に説明しています。Autorun.infはWindowsの自動再生機能を利用して、USB接続時に指定したプログラムを起動させる設定ファイルであり、これを悪用することでワームは感染を広げます。
よくある誤解
USB機器の種類やデータの暗号化があればUSBワームに感染しないと誤解されがちですが、実際にはAutorun.infの自動実行機能が感染の鍵となります。
解法ステップ
- Autorun.infファイルの役割を理解する(自動再生機能の設定ファイル)。
- USBワームがどのように感染を広げるかを把握する(Autorun.infを利用して悪意あるプログラムを自動実行)。
- 選択肢の内容をAutorun.infの機能と照らし合わせて検証する。
- USB機器の種類や暗号化の有無は感染防止に直接関係しないことを確認する。
- 正しくAutorun.infにワームのファイル名を登録する説明がある選択肢を選ぶ。
選択肢別の誤答解説
- ア:USB機器の種類(ICレコーダ)が感染に影響しない。USBワームはファイル実行環境があれば感染可能。
- イ:暗号化USBメモリはデータ保護には有効だが、Autorun.infの自動実行機能を無効化しない限り感染リスクは残る。
- ウ:Autorun.inf自体にワームを埋め込むのではなく、Autorun.infはワームの実行ファイル名を指定する設定ファイルである。
- エ:USBメモリ内に特定ワームのファイル名を登録したAutorun.infを生成し、自動実行を狙う説明が正しい。
補足コラム
WindowsのAutorun.infはUSBメモリやCD/DVDなどのリムーバブルメディアに配置され、自動再生時に指定したプログラムを起動します。近年のWindowsではセキュリティ強化のためAutorun機能が制限されていますが、古い環境や設定によっては依然としてリスクがあります。USBワーム対策としては、Autorun機能の無効化やウイルス対策ソフトの導入が有効です。
FAQ
Q: Autorun.infファイルはどこに置かれるのですか?
A: USBメモリのルートディレクトリに配置され、自動再生時に読み込まれます。
A: USBメモリのルートディレクトリに配置され、自動再生時に読み込まれます。
Q: 暗号化USBメモリはUSBワーム感染を防げますか?
A: 暗号化はデータ保護に有効ですが、Autorun.infの自動実行機能を無効化しない限り感染リスクは残ります。
A: 暗号化はデータ保護に有効ですが、Autorun.infの自動実行機能を無効化しない限り感染リスクは残ります。
Q: Windowsの最新バージョンでもAutorun.infは有効ですか?
A: 最新のWindowsではAutorun機能が制限されているため、感染リスクは低減していますが完全ではありません。
A: 最新のWindowsではAutorun機能が制限されているため、感染リスクは低減していますが完全ではありません。
関連キーワード: USBワーム、Autorun.inf, 自動実行、USBメモリ感染、マルウェア対策
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!