ITパスポートの過去問
令和6年度
テクノロジ系 問43
このページは閲覧用ページです。
履歴を残すには、 「新しく出題する(ここをクリック)」 をご利用ください。
問題
令和6年度 ITパスポート試験 テクノロジ系 問43 (訂正依頼・報告はこちら)
ランサムウェアに関する記述として、最も適切なものはどれか。
- PCに外部から不正にログインするための侵入路をひそかに設置する。
- PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。
- Webブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。
- 自らネットワークを経由して感染を広げる機能をもち、まん延していく。
正解!素晴らしいです
残念...
この過去問の解説 (3件)
01
PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。
これは「バックドア」や「トロイの木馬」といったマルウェアの特性です。ランサムウェアは主にファイルを暗号化して身代金を要求しますが、侵入路を設置することが主目的ではありません。
正解です。
これは「フィッシング」や「マルウェア」に関連する行為であり、ランサムウェアの定義には当てはまりません。
これは一般的なマルウェアの特性ですが、全てのランサムウェアが自ら感染を広げるわけではありません。感染拡大は主に他のタイプのマルウェアに見られる行動です。
したがって、ランサムウェアの定義に最も合致するのは、「PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。」という記述です。
参考になった数7
この解説の修正を提案する
02
この問題を解く際のポイントは、ランサムウェア(Ransomware)の特徴と動作を理解することです。ランサムウェアは、PCやファイルにアクセスできなくしたり、データを暗号化したりするマルウェアの一種で、金銭を要求するという特有の行動パターンを持ちます。
これはバックドア(Backdoor)という不正アクセスのための仕組みを指します。バックドアは、攻撃者が後からシステムにアクセスできるようにするための侵入口をひそかに作るマルウェアですが、金銭を要求するランサムウェアとは異なります。
ランサムウェアは、PC内のファイルを勝手に暗号化し、ユーザーがそれらのファイルにアクセスできないようにして、復号キーを提供することを条件に金銭(身代金)を要求するマルウェアです。この動作がランサムウェアの代表的な特徴です。この選択肢が正解です。
この記述は、マン・イン・ザ・ブラウザ(MitB)攻撃に関連するものであり、ランサムウェアとは異なります。MitB攻撃は、ブラウザを乗っ取ってオンラインバンキングの通信に割り込む攻撃で、不正送金などを行いますが、金銭を要求する手口ではないため、ランサムウェアとは違います。
この記述は、ワーム(Worm)というマルウェアに関連します。ワームはネットワークを介して自動的に自分自身を拡散する能力を持つマルウェアです。しかし、ランサムウェアは感染を広げることよりも、金銭を要求することに主な目的があります。したがって、ランサムウェアの説明としては不適切です。
ランサムウェアは、PCのファイルを勝手に暗号化し、復号キーを提供することを条件に金銭を要求するマルウェアです。他の選択肢は、バックドアやワーム、MitB攻撃に関連するものであり、ランサムウェアの説明ではありません。
参考になった数1
この解説の修正を提案する
03
正解は「PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。」です。
ランサムウェアとは、PCのファイルを暗号化し、復元を条件に身代金を要求するマルウェアのことです。
バックドアに関する記述です。
正解です。
MITBに関する記述です。
ワームに関する記述です。
参考になった数0
この解説の修正を提案する
前の問題(問42)へ
令和6年度問題一覧
次の問題(問44)へ