ITパスポート 2019年 秋期 問98
問題文
攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。
選択肢
ア:PC内の個人情報をネットワーク経由で入手する。
イ:PC内のファイルを使用不能にし、解除と引換えに金銭を得る。(正解)
ウ:PCのキーボードで入力された文字列を、ネットワーク経由で入手する。
エ:PCへの動作指示をネットワーク経由で送り、PCを不正に操作する。
🔒 解説は解答すると表示されます
攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。 +【ITパスポート 解説】
正解の理由
ランサムウェア(ransomware:身代金要求型の不正ソフト)は、PC内のデータを暗号化(データを別の形に変えて読めなくすること)したり、ファイルを開けなくするなどして利用不能にします。攻撃者はその解除と引き換えに金銭を要求します。したがって、選択肢の中でこの目的を表しているのは イ の「PC内のファイルを使用不能にし、解除と引換えに金銭を得る。」です。
ポイントを簡単に言うと:
- ランサムウェア = 「身代金(ransom)を要求する」マルウェア(malware:悪意あるソフト)。
- 目的は直接金銭を得ること。ファイルを暗号化して、元に戻すための「鍵」を渡す代わりに支払いを求めます。
解法ステップ
- 問題文でのキーワード「ランサムウェア」を確認する。
- ランサム(ransom)=身代金、ウェア(ware)=ソフトという語源を思い出すと分かりやすいです。
- 各選択肢と照らし合わせる。
- 金銭要求があるか?ファイルを使えなくするか?が判定基準。
- 最も一致する選択肢を選ぶ。
- ファイルを使用不能にして金銭を得る内容は イ のみ。
このように「用語の意味(目的)」→「選択肢の記述」を照合すれば短時間で正答できます。
選択肢別の誤答解説
- ア: PC内の個人情報をネットワーク経由で入手する。
- これは「情報窃取(データ窃取、data exfiltration)」を指します。目的は情報取得であり、直接の金銭要求を行うとは限りません。ランサムウェアとは目的が異なります。
- イ: PC内のファイルを使用不能にし、解除と引換えに金銭を得る。
- これがランサムウェアの典型的な行動です。したがって正解です。
- ウ: PCのキーボードで入力された文字列を、ネットワーク経由で入手する。
- これは「キーロガー(keylogger:入力を記録するソフト)」やスパイウェアの説明です。ログイン情報などを盗む目的で使われますが、ランサムウェアの定義とは違います。
- エ: PCへの動作指示をネットワーク経由で送り、PCを不正に操作する。
- これはリモートコントロール型の不正操作(RAT:Remote Access Trojan、遠隔操作トロイの木馬)やボットネット(複数のPCを遠隔操作して攻撃に使う仕組み)に当たります。これも目的が違います。
よくある誤解
- 「ランサムウェアは必ずファイルを暗号化するだけ」という誤解
- 実際は「画面ロック」して利用不能にするタイプや、暗号化と同時にデータを盗んで二重に脅す(ダブルエクストーション)攻撃もあります。だが共通するのは身代金要求が目的である点です。
- 「盗んだ情報を売ればいいからランサムウェアは情報窃取とは別物」という単純化
- 近年はランサムウェアがデータ窃取も行い、公開の脅しで金銭をより強く要求するケースが増えています。分類は重なることがありますが、設問では目的に注目します。
補足コラム
- ランサム支払い手段としては暗号資産(cryptocurrency:仮想通貨)がしばしば使われます。匿名性が高いため攻撃者に好まれるためです。ただし支払っても復旧できる保証はありませんし、支払うことで犯罪を助長してしまいます。
- 防御の基本対策:
- 定期的なバックアップ(データの別保管)を取ること。被害を受けても復旧しやすくなります。
- OSやソフトの更新(脆弱性修正)を行うこと。
- 不審なメールや添付ファイルを開かない、という基本的な注意。
- ランサムウェアの被害に遭ったら、所属組織のセキュリティ担当や警察に相談することが重要です。
FAQ
Q. ランサムウェアに感染したらすぐに支払うべきですか?
A. 支払いは推奨されません。支払っても復旧されない場合がありますし、犯罪者を助長します。まずはバックアップからの復旧や専門家・当局への相談を行ってください。
A. 支払いは推奨されません。支払っても復旧されない場合がありますし、犯罪者を助長します。まずはバックアップからの復旧や専門家・当局への相談を行ってください。
Q. 個人のPCでもランサムウェアは狙われますか?
A. はい。企業だけでなく個人も標的になります。特にバックアップやセキュリティ対策が弱いと狙われやすいです。
A. はい。企業だけでなく個人も標的になります。特にバックアップやセキュリティ対策が弱いと狙われやすいです。
Q. ランサムウェアとウイルスは同じですか?
A. ウイルスは自己増殖するタイプのマルウェア総称です。ランサムウェアは「身代金要求」を目的とするマルウェアで、ウイルスとは目的や振る舞いが異なりますが、同じ「マルウェア(悪意あるソフト)」の一種です。
A. ウイルスは自己増殖するタイプのマルウェア総称です。ランサムウェアは「身代金要求」を目的とするマルウェアで、ウイルスとは目的や振る舞いが異なりますが、同じ「マルウェア(悪意あるソフト)」の一種です。
関連キーワード: マルウェア、ランサムウェア、身代金要求、暗号化、バックアップ、キーロガー、ボットネット

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

