戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2019年 秋期 98


問題文

攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。

選択肢

PC内の個人情報をネットワーク経由で入手する。
PC内のファイルを使用不能にし、解除と引換えに金銭を得る。(正解)
PCのキーボードで入力された文字列を、ネットワーク経由で入手する。
PCへの動作指示をネットワーク経由で送り、PCを不正に操作する。

🔒 解説は解答すると表示されます

攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。 +【ITパスポート 解説】

正解の理由

ランサムウェア(ransomware:身代金要求型の不正ソフト)は、PC内のデータを暗号化(データを別の形に変えて読めなくすること)したり、ファイルを開けなくするなどして利用不能にします。攻撃者はその解除と引き換えに金銭を要求します。したがって、選択肢の中でこの目的を表しているのは の「PC内のファイルを使用不能にし、解除と引換えに金銭を得る。」です。
ポイントを簡単に言うと:
  • ランサムウェア = 「身代金(ransom)を要求する」マルウェア(malware:悪意あるソフト)。
  • 目的は直接金銭を得ること。ファイルを暗号化して、元に戻すための「鍵」を渡す代わりに支払いを求めます。

解法ステップ

  1. 問題文でのキーワード「ランサムウェア」を確認する。
    • ランサム(ransom)=身代金、ウェア(ware)=ソフトという語源を思い出すと分かりやすいです。
  2. 各選択肢と照らし合わせる。
    • 金銭要求があるか?ファイルを使えなくするか?が判定基準。
  3. 最も一致する選択肢を選ぶ。
    • ファイルを使用不能にして金銭を得る内容は のみ。
このように「用語の意味(目的)」→「選択肢の記述」を照合すれば短時間で正答できます。

選択肢別の誤答解説

  • ア: PC内の個人情報をネットワーク経由で入手する。
    • これは「情報窃取(データ窃取、data exfiltration)」を指します。目的は情報取得であり、直接の金銭要求を行うとは限りません。ランサムウェアとは目的が異なります。
  • イ: PC内のファイルを使用不能にし、解除と引換えに金銭を得る。
    • これがランサムウェアの典型的な行動です。したがって正解です。
  • ウ: PCのキーボードで入力された文字列を、ネットワーク経由で入手する。
    • これは「キーロガー(keylogger:入力を記録するソフト)」やスパイウェアの説明です。ログイン情報などを盗む目的で使われますが、ランサムウェアの定義とは違います。
  • エ: PCへの動作指示をネットワーク経由で送り、PCを不正に操作する。
    • これはリモートコントロール型の不正操作(RAT:Remote Access Trojan、遠隔操作トロイの木馬)やボットネット(複数のPCを遠隔操作して攻撃に使う仕組み)に当たります。これも目的が違います。

よくある誤解

  1. 「ランサムウェアは必ずファイルを暗号化するだけ」という誤解
    • 実際は「画面ロック」して利用不能にするタイプや、暗号化と同時にデータを盗んで二重に脅す(ダブルエクストーション)攻撃もあります。だが共通するのは身代金要求が目的である点です。
  2. 「盗んだ情報を売ればいいからランサムウェアは情報窃取とは別物」という単純化
    • 近年はランサムウェアがデータ窃取も行い、公開の脅しで金銭をより強く要求するケースが増えています。分類は重なることがありますが、設問では目的に注目します。

補足コラム

  • ランサム支払い手段としては暗号資産(cryptocurrency:仮想通貨)がしばしば使われます。匿名性が高いため攻撃者に好まれるためです。ただし支払っても復旧できる保証はありませんし、支払うことで犯罪を助長してしまいます。
  • 防御の基本対策:
    • 定期的なバックアップ(データの別保管)を取ること。被害を受けても復旧しやすくなります。
    • OSやソフトの更新(脆弱性修正)を行うこと。
    • 不審なメールや添付ファイルを開かない、という基本的な注意。
  • ランサムウェアの被害に遭ったら、所属組織のセキュリティ担当や警察に相談することが重要です。

FAQ

Q. ランサムウェアに感染したらすぐに支払うべきですか?
A. 支払いは推奨されません。支払っても復旧されない場合がありますし、犯罪者を助長します。まずはバックアップからの復旧や専門家・当局への相談を行ってください。
Q. 個人のPCでもランサムウェアは狙われますか?
A. はい。企業だけでなく個人も標的になります。特にバックアップやセキュリティ対策が弱いと狙われやすいです。
Q. ランサムウェアとウイルスは同じですか?
A. ウイルスは自己増殖するタイプのマルウェア総称です。ランサムウェアは「身代金要求」を目的とするマルウェアで、ウイルスとは目的や振る舞いが異なりますが、同じ「マルウェア(悪意あるソフト)」の一種です。

関連キーワード: マルウェア、ランサムウェア、身代金要求、暗号化、バックアップ、キーロガー、ボットネット
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について