問題
テクノロジ系
問94 特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され,攻撃対象のPCに対して遠隔から操作を行って,ファイルの送受信やコマンドなどを実行させるものはどれか。
選択肢
- アRAT
- イVPN
- ウデバイスドライバ
- エランサムウェア
解説
正解:ア
概要
標的型攻撃では、侵入後に被害者PCを遠隔操作して情報を窃取する手口が用いられます。
遠隔からPCを操作し、ファイル送受信やコマンド実行を可能にする仕組みを問う問題です。
正解の理由
RATはRemote Access Trojanのことで、感染したPCを攻撃者が遠隔操作できるマルウェアです。
遠隔からコマンド実行やファイル操作ができ、標的型攻撃で情報窃取に悪用されます。
各選択肢の解説
ア(〇): RATは感染PCを攻撃者が遠隔操作できるマルウェアで、ファイル送受信やコマンド実行などを行わせるため本問の説明に合致します。
イ(×): VPNは通信を暗号化して安全に接続する仕組みであり、不正にPCを遠隔操作して情報を盗む攻撃手段そのものではありません。
ウ(×): デバイスドライバはOSが周辺機器を制御するためのソフトウェアであり、攻撃者が遠隔操作するためのものではありません。
エ(×): ランサムウェアはデータを暗号化して復号と引き換えに金銭を要求するマルウェアで、主目的は恐喝であり遠隔操作型の説明とは異なります。
ポイント
「遠隔操作で情報窃取」はRATが典型です。
VPNは安全な接続、ランサムウェアは暗号化による金銭要求、デバイスドライバは機器制御と整理してください。