問題
テクノロジ系
問98 ランサムウェアに関する記述として,最も適切なものはどれか。
選択肢
- アPCに外部から不正にログインするための侵入路をひそかに設置する。
- イPCのファイルを勝手に暗号化し,復号のためのキーを提供することなどを条件に金銭を要求する。
- ウWebブラウザを乗っ取り,オンラインバンキングなどの通信に割り込んで不正送金などを行う。
- エ自らネットワークを経由して感染を広げる機能をもち,まん延していく。
解説
正解:イ
概要
この問題は,マルウェアの一種であるランサムウェアの特徴として最も適切な説明を問う問題です。侵入路や拡散手法ではなく,被害者に何をするかがポイントです。
正解の理由
ランサムウェアは,PC内のファイルなどを暗号化して利用できなくし,復号鍵の提供などを条件に金銭を要求するマルウェアです。選択肢イはこの特徴をそのまま説明しているため,正解はイです。
各選択肢の解説
ア(×): 侵入路をひそかに設置するのはバックドアの説明です。ランサムウェアの主目的は暗号化と身代金要求なので誤りです。
イ(〇): ファイルを暗号化して復号の対価として金銭を要求するのがランサムウェアです。定義に合致するため正しいです。
ウ(×): Webブラウザを乗っ取って通信に割り込み不正送金などを狙うのは,バンキング型トロイの木馬などの説明です。ランサムウェアではないため誤りです。
エ(×): 自らネットワーク経由で感染を広げるのはワームの特徴です。ランサムウェアの定義としては不適切なので誤りです。
ポイント
ランサムウェアは「暗号化して人質にし,金銭を要求する」マルウェアです。バックドア,ワーム,バンキング型など他の用語と目的の違いで区別します。