ITパスポートの過去問
令和6年度
テクノロジ系 問43

このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。

問題

令和6年度 ITパスポート試験 テクノロジ系 問43 (訂正依頼・報告はこちら)

ランサムウェアに関する記述として、最も適切なものはどれか。
  • PCに外部から不正にログインするための侵入路をひそかに設置する。
  • PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。
  • Webブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。
  • 自らネットワークを経由して感染を広げる機能をもち、まん延していく。

次の問題へ

正解!素晴らしいです

残念...

この過去問の解説 (3件)

01

PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。

選択肢1. PCに外部から不正にログインするための侵入路をひそかに設置する。

これは「バックドア」や「トロイの木馬」といったマルウェアの特性です。ランサムウェアは主にファイルを暗号化して身代金を要求しますが、侵入路を設置することが主目的ではありません。

 

選択肢2. PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。

正解です。

選択肢3. Webブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。

これは「フィッシング」や「マルウェア」に関連する行為であり、ランサムウェアの定義には当てはまりません。

 

選択肢4. 自らネットワークを経由して感染を広げる機能をもち、まん延していく。

これは一般的なマルウェアの特性ですが、全てのランサムウェアが自ら感染を広げるわけではありません。感染拡大は主に他のタイプのマルウェアに見られる行動です。

まとめ

したがって、ランサムウェアの定義に最も合致するのは、「PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。」という記述です。

 

 

参考になった数7

02

この問題を解く際のポイントは、ランサムウェア(Ransomware)の特徴と動作を理解することです。ランサムウェアは、PCやファイルにアクセスできなくしたり、データを暗号化したりするマルウェアの一種で、金銭を要求するという特有の行動パターンを持ちます。

選択肢1. PCに外部から不正にログインするための侵入路をひそかに設置する。

これはバックドア(Backdoor)という不正アクセスのための仕組みを指します。バックドアは、攻撃者が後からシステムにアクセスできるようにするための侵入口をひそかに作るマルウェアですが、金銭を要求するランサムウェアとは異なります。

選択肢2. PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。

ランサムウェアは、PC内のファイルを勝手に暗号化し、ユーザーがそれらのファイルにアクセスできないようにして、復号キーを提供することを条件に金銭(身代金)を要求するマルウェアです。この動作がランサムウェアの代表的な特徴です。この選択肢が正解です。

選択肢3. Webブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。

この記述は、マン・イン・ザ・ブラウザ(MitB)攻撃に関連するものであり、ランサムウェアとは異なります。MitB攻撃は、ブラウザを乗っ取ってオンラインバンキングの通信に割り込む攻撃で、不正送金などを行いますが、金銭を要求する手口ではないため、ランサムウェアとは違います。

選択肢4. 自らネットワークを経由して感染を広げる機能をもち、まん延していく。

この記述は、ワーム(Worm)というマルウェアに関連します。ワームはネットワークを介して自動的に自分自身を拡散する能力を持つマルウェアです。しかし、ランサムウェアは感染を広げることよりも、金銭を要求することに主な目的があります。したがって、ランサムウェアの説明としては不適切です。

まとめ

ランサムウェアは、PCのファイルを勝手に暗号化し、復号キーを提供することを条件に金銭を要求するマルウェアです。他の選択肢は、バックドアやワーム、MitB攻撃に関連するものであり、ランサムウェアの説明ではありません。

参考になった数1

03

正解は「PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。」です。

 

ランサムウェアとは、PCのファイルを暗号化し、復元を条件に身代金を要求するマルウェアのことです。

選択肢1. PCに外部から不正にログインするための侵入路をひそかに設置する。

バックドアに関する記述です。

選択肢2. PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。

正解です。

選択肢3. Webブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。

MITBに関する記述です。

選択肢4. 自らネットワークを経由して感染を広げる機能をもち、まん延していく。

ワームに関する記述です。

参考になった数0