ITパスポート 令和6年度 公開問題(過去問) 問98 について解説します。
問題
問98 ランサムウェアに関する記述として、最も適切なものはどれか。
ア PC に外部から不正にログインするための侵入路をひそかに設置する。
イ PC のファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。
ウ Web ブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。
エ 自らネットワークを経由して感染を広げる機能をもち、まん延していく。
解説・解答
ランサムウェア(Ransomware)は、「Ransom(身代金)」+「Software(ソフトウェア)」の造語です。コンピュータやネットワークに侵入して、ユーザのファイルを勝手に暗号化し、「元に戻したければお金(身代金)を払え」と金銭を脅し取るマルウェアです。
(ランサムウェアの動作の流れ)
① 攻撃メールの添付ファイルや不正サイトから侵入
↓
② 侵入後にPC上のファイルを自動的に暗号化
↓
③ デスクトップに脅迫状(身代金要求メモ)を表示
「〇〇ビットコインを×日以内に払え。払わなければファイルは永久に失われる」
↓
④ 被害者が慌てて支払う
それぞれの選択肢について確認します。
ア: PC に外部から不正にログインするための侵入路をひそかに設置する。
これはバックドア型マルウェア(トロイの木馬の一種)による挙動です。攻撃者が後から自由にPCへ侵入するために、こっそり穴(バックドア)を作ります。ランサムウェアの直接的な目的(身代金要求)とは異なります。
イ: PC のファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。
上記で説明しました通り、これがランサムウェアの代表的な挙動です。「勝手に暗号化 → 復号のためのキーを渡すから金を払え」というのが典型です。
ウ: Web ブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。
これはバンキングマルウェア(Man-in-the-Browser攻撃)の挙動です。オンラインバンキングの通信内容を盗聴・改ざんし、不正送金を行います。代表例として「Zeus」や「Emotet(初期はバンキング狙い)」があります。ランサムウェアの「暗号化して脅迫」とは異なります。
エ: 自らネットワークを経由して感染を広げる機能をもち、まん延していく。
これはワーム(Worm)型マルウェアの特徴です。自分自身をコピーしてネットワーク経由で自己増殖して感染を広げます。ランサムウェアとは異なります。
以上により、この問題の解答は「イ」になります。
