戦国IT

情報処理技術者試験の無料過去問対策サイト

ホーム > 情報処理安全確保支援士試験 > 2012年 秋期

情報処理安全確保支援士試験 2012年 秋期 午前207

ポリモーフィック型ウイルスの説明として,適切なものはどれか。
インターネットを介して,攻撃者がPCを遠隔操作する。
感染するごとに鍵を変えてウイルスのコードを暗号化することによってウイルス自身を変化させて,同一のパターンで検知されないようにする。(正解)
複数のOSで利用できるプログラム言語でウイルスを作成することによって,複数のOS上でウイルスが動作する。
ルートキットを利用してウイルスに感染していないように見せかけることによって,ウイルスを隠蔽する。

解説

ポリモーフィック型ウイルスの説明【午前2 解説】

要点まとめ

  • 結論:ポリモーフィック型ウイルスは感染ごとにコードを暗号化し変化させ検知を回避します。
  • 根拠:ウイルスのコードを毎回異なる鍵で暗号化し、同じパターンで検知されないようにする技術が特徴です。
  • 差がつくポイント:暗号化による自己変異でシグネチャ検知を困難にする点を正確に理解しましょう。

正解の理由

選択肢イは「感染するごとに鍵を変えてウイルスのコードを暗号化し、同一パターンで検知されないようにする」とあり、これはポリモーフィック型ウイルスの本質的な特徴を正しく表しています。ポリモーフィックウイルスは自己のコードを暗号化し、復号ルーチンを変化させることで、従来のシグネチャベースのウイルス検出を回避します。これにより、同じウイルスでも検知パターンが毎回異なり、検出が難しくなります。

よくある誤解

ポリモーフィック型ウイルスは単に複数OSで動作するわけではなく、また遠隔操作やルートキットによる隠蔽とは異なる技術です。これらは別のマルウェアの特徴です。

解法ステップ

  1. 問題文の「ポリモーフィック型ウイルス」に注目する。
  2. ポリモーフィックの意味を「多形性=形を変える」と理解する。
  3. 選択肢の中で「コードを変化させる」「暗号化する」説明を探す。
  4. イの「感染ごとに鍵を変えて暗号化し検知を回避」が該当する。
  5. 他の選択肢は遠隔操作やOS互換性、隠蔽技術であり不適切と判断する。

選択肢別の誤答解説

  • ア: 遠隔操作はリモートアクセス型マルウェアの特徴であり、ポリモーフィックとは無関係です。
  • イ: 感染ごとに鍵を変えてコードを暗号化し検知を回避する説明はポリモーフィック型ウイルスの定義に合致します。
  • ウ: 複数OS対応はクロスプラットフォームウイルスの特徴であり、ポリモーフィックとは異なります。
  • エ: ルートキットによる隠蔽はステルス技術の一種で、ポリモーフィックの説明ではありません。

補足コラム

ポリモーフィックウイルスは1980年代後半に登場し、従来のシグネチャベース検出を回避するために自己のコードを暗号化し、復号ルーチンを変化させる技術を持ちます。これに対抗するため、現在はヒューリスティック分析や振る舞い検知が重要視されています。

FAQ

Q: ポリモーフィックウイルスとメタモーフィックウイルスの違いは?
A: ポリモーフィックはコードを暗号化して変化させるのに対し、メタモーフィックは自己書き換えでコード自体を変化させます。
Q: なぜポリモーフィックウイルスは検知が難しいのですか?
A: 毎回異なる暗号化鍵でコードが変わるため、シグネチャベースの検出が困難になるからです。
関連キーワード: ポリモーフィックウイルス, ウイルス検知, マルウェア, 暗号化, セキュリティ対策
← 前の問題へ次の問題へ →

©︎2025 情報処理技術者試験対策アプリ