基本情報技術者 2017年秋期午前（科目A）問41

問題文

マルウェアについて、トロイの木馬とワームを比較したとき、ワームの特徴はどれか。

選択肢

ア：勝手にファイルを暗号化して正常に読めなくする。

イ：単独のプログラムとして不正な動作を行う。

ウ：特定の条件になるまで活動をせずに待機する。

エ：ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。（正解）

マルウェアの特徴比較（トロイの木馬 vs ワーム）【午前2 解説】

要点まとめ

結論：ワームは自己増殖機能を持ち、ネットワークやリムーバブルメディアを媒介にして自律的に感染を広げるマルウェアです。
根拠：トロイの木馬は利用者の操作や別プログラムに依存して動作する一方、ワームは単独で実行・複製して拡散できる点が決定的な違いです。
差がつくポイント：感染経路（ネットワーク/メディア）と自己増殖の有無を見分けること。暗号化はランサムウェア、待機はトリガ条件型の別タイプです。

正解の理由

正解: エ
ワームはプログラム自身が複製して他のシステムへ広がる性質を持ち、ネットワークやリムーバブルメディアを媒介として自ら感染を拡げます。したがって「ネットワークやリムーバブルメディアを媒介として自ら感染を広げる」という記述がワームの特徴を正確に表しています。

よくある誤解

「単独で不正な動作をする＝ワーム」と考える誤解：ワームは単独で動くことが多いが、単に単独で動く性質（イ）はワームだけでなく他のマルウェアにも当てはまり得ます。
「ファイルを暗号化する＝ワーム」とする誤解：ファイル暗号化はランサムウェアの典型的特徴であり、全てのワームが暗号化を行うわけではありません。
「活動を待つ＝ワーム」とする誤解：条件待ち（トリガ）で活動するのはトリガ型マルウェアや一部のトロイの木馬・バックドアで、ワームの代表的特徴ではありません。

解法ステップ

問題文で問われているのは「ワームの特徴」という観点を確認する。
各選択肢の意味を短く定義（暗号化→ランサム、単独プログラム→汎用、条件待ち→トリガ型、ネットワーク拡散→ワーム）。
ワームの定義（自己増殖・自律拡散）と照合して最も合致する選択肢を選ぶ。
混同しやすい用語（トロイの木馬、ウイルス、ランサムウェア）を切り分けて検証する。

選択肢別の誤答解説

ア: 勝手にファイルを暗号化して正常に読めなくする。
→ これはランサムウェア（身代金要求型マルウェア）の特徴であり、ワームの一般的定義とは異なります。よって誤りです。
イ: 単独のプログラムとして不正な動作を行う。
→ 単独で動作する性質はワームに当てはまることがあるものの、単独で動くというだけでは「拡散（自己増殖）能力」を示していないためワーム固有の特徴とは言えません。
ウ: 特定の条件になるまで活動をせずに待機する。
→ 条件待ち（トリガ）はトロイの木馬やバックドア、トリガ型マルウェアの特徴であり、ワームの本質的特徴ではありません。
エ: ネットワークやリムーバブルメディアを媒介として自ら感染を広げる。
→ これがワームの代表的特徴であり、自己増殖と自律的な拡散を示しているため正解です。

補足コラム

ワームの歴史的事例としては、1988年のモリスワームや2008年のConficker、2017年のWannaCry（ワーム機能とランサムウェア機能が組み合わさった例）が挙げられます。ワームは単に感染を広げるだけでネットワーク帯域を圧迫したり、脆弱性を突いて大量破壊的な被害を及ぼす点で危険性が高いです。防御策としてはパッチ適用、ネットワーク境界でのフィルタリング、リムーバブルメディアの利用制限やスキャンが有効です。

FAQ

Q1: ワームとウイルスの違いは何ですか？
A1: ウイルスは他のファイルに寄生して自身を複製するのに対し、ワームは単独で実行・複製しネットワーク等で自律的に拡散します。

Q2: すべてのワームがファイルを破壊しますか？
A2: いいえ。ワームは拡散が主目的であり、必ずしもファイル破壊や暗号化を行うわけではありません。二次的に負荷増大や不正アクセスの足がかりになることがあります。

Q3: リムーバブルメディア経由の感染は今でも起こり得ますか？
A3: はい。USBなどの外部メディアは依然としてマルウェア感染の経路の一つであり、自動実行設定や未スキャンのメディアはリスクとなります。

関連キーワード: マルウェア、ワーム、トロイの木馬、自己増殖、リムーバブルメディア、ネットワーク感染、ランサムウェア、脆弱性対策

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！