ITパスポート 2013年 秋期 問77
問題文
マルウェアの説明として、適切なものはどれか。
選択肢
ア:インターネットから社内ネットワークへの不正侵入を検知する仕組み
イ:コンピュータウイルス、ワームなどを含む悪意のあるソフトウェアの総称(正解)
ウ:ネットワークを介し、コンピュータ間でファイル共有を行うソフトウェアの総称
エ:話術や盗み聞きなどによって、社内の情報を盗み出す行為
🔒 解説は解答すると表示されます
マルウェアの説明として、適切なものはどれか。 【ITパスポート 解説】
正解の理由
この問題で正しいのは、イの「コンピュータウイルス、ワームなどを含む悪意のあるソフトウェアの総称」です。マルウェア(malware:malicious softwareの略で、悪意あるソフトウェア)とは、コンピュータやネットワークに害を及ぼすことを目的としたソフトウェア全般を指します。代表例として、ウイルス(コンピュータ上で自己増殖するプログラム)、ワーム(ネットワークを介して広がる自己増殖型プログラム)、トロイの木馬(有用なソフトに偽装して侵入するもの)、ランサムウェア(身代金を要求するもの)などが含まれます。選択肢イは「総称」と明示しており、定義どおりなので正解です。
解法ステップ
- 問題文で注目する語を確認:「マルウェアの説明として、適切なもの」 → マルウェアの定義を問う問題。
- 選択肢に「総称」「仕組み」「行為」などの語があるかを見る:マルウェアは「ソフトウェアの総称」なので「総称」と書かれた選択肢が正解になりやすい。
- 各選択肢を当てはめる:ソフトウェア全体を指すか、特定の機能や行為を指すかを区別する。
- 最終判断:ソフトウェアを広く包含する説明が正しい → イ。
短い覚え方:マル(悪)+ウェア(ソフトウェア)=悪意あるソフト全般、だから「総称」を選ぶ。
選択肢別の誤答解説
-
ア: 「インターネットから社内ネットワークへの不正侵入を検知する仕組み」
→ これはIDS(Intrusion Detection System:不正侵入検知システム)の説明です。IDSは侵入を「検知する仕組み」であり、マルウェアそのものではありません。 -
イ: 「コンピュータウイルス、ワームなどを含む悪意のあるソフトウェアの総称」
→ 正解。マルウェアは悪意あるソフトの総称で、ここに挙げられたウイルスやワームはその一部です。 -
ウ: 「ネットワークを介し、コンピュータ間でファイル共有を行うソフトウェアの総称」
→ これはP2P(Peer to Peer:利用者同士が直接ファイルをやり取りする仕組み)やファイル共有ソフトの説明で、必ずしも悪意あるものではありません。マルウェアの定義とは異なります。 -
エ: 「話術や盗み聞きなどによって、社内の情報を盗み出す行為」
→ これはソーシャルエンジニアリング(人の心理をついて情報を引き出す手口)や盗聴の説明で、「人の行為」を指します。マルウェアは「ソフトウェア(プログラム)」なので、行為そのものを指す選択肢は誤りです。
よくある誤解
-
「マルウェア=ウイルスだけ」と考える誤り
→ ウイルスはマルウェアの一種ですが、ワームやトロイの木馬、ランサムウェア、スパイウェアなど多数あります。マルウェアは総称です。 -
「人をだます攻撃(ソーシャルエンジニアリング)もマルウェアだ」と混同する誤り
→ ソーシャルエンジニアリングは人の心理を突く手法で、ソフトウェアではありません。場合によってはそれと組み合わせてマルウェアが配布されることはありますが、概念は別です。 -
「ファイル共有ソフトはすべてマルウェアだ」と考える誤り
→ ファイル共有ソフト自体は合法かつ有用な場合が多いですが、違法コンテンツの交換やマルウェア配布に悪用されるリスクはあります。区別が大事です。
補足コラム
簡単なマルウェアの種類と特徴(覚え方):
- ウイルス:自己増殖(宿主ファイルにくっつく) → 「風邪のウイルスが人にくっつくイメージ」
- ワーム:ネットワークで広がる自己増殖 → 「地図上でどんどん広がる」
- トロイの木馬(トロイ):有用ソフトに偽装 → 「木馬に見せかけて侵入」
- ランサムウェア:ファイルを暗号化して身代金要求 → 「人質に取るイメージ」
- スパイウェア:情報をこっそり盗む → 「忍び寄るスパイ」
主な感染経路と対策(基本):
- 感染経路:メール添付、不審なリンク、ソフトの脆弱性、外部メディア(USB)
- 対策:OS・ソフトを最新に更新、ウイルス対策ソフトの常時利用、不審メールは開かない、定期的なバックアップ
FAQ
Q1: マルウェアとウイルスは同じですか?
A1: 違います。ウイルスはマルウェアの一種です。マルウェアは悪意あるソフト全体の総称と覚えてください。
A1: 違います。ウイルスはマルウェアの一種です。マルウェアは悪意あるソフト全体の総称と覚えてください。
Q2: ワームはどうやって広がりますか?
A2: ネットワークの脆弱性やメールの添付ファイルなどを利用して、自己増殖しながら別のコンピュータに侵入して広がります。
A2: ネットワークの脆弱性やメールの添付ファイルなどを利用して、自己増殖しながら別のコンピュータに侵入して広がります。
Q3: ソーシャルエンジニアリングはマルウェアですか?
A3: いいえ。ソーシャルエンジニアリングは「人をだまして情報を取る行為」です。ただし、人を騙してマルウェアをダウンロードさせるために使われることはあります。
A3: いいえ。ソーシャルエンジニアリングは「人をだまして情報を取る行為」です。ただし、人を騙してマルウェアをダウンロードさせるために使われることはあります。
Q4: 初心者ができる簡単な予防策は?
A4: OSやアプリを更新する、不審なメールや添付を開かない、信頼できるウイルス対策ソフトを使う、定期的にバックアップを取る、の4点を習慣にしましょう。
A4: OSやアプリを更新する、不審なメールや添付を開かない、信頼できるウイルス対策ソフトを使う、定期的にバックアップを取る、の4点を習慣にしましょう。
関連キーワード: マルウェア, ウイルス, ワーム, トロイの木馬, ランサムウェア, スパイウェア, IDS, P2P, ソーシャルエンジニアリング

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

