基本情報技術者試験「マルウェア」の問題
A社の社内LANで、ある業務PCが感染した後、利用者が何も操作していないにもかかわらず、同一セグメント内の多数のPCが短時間で次々に同じマルウェアに感染し、ネットワークが極端に遅くなった。各PCではファイルの実行や添付の開封は行われていない。このマルウェアの特徴として、最も適切なものはどれか。
ア正規ソフトと見せかけて配布され、受け取った利用者が起動操作をして初めて、その端末内で動き出す。
イ既存の実行ファイルへ自分のコードを書き加え、感染したファイルが起動されたときにだけ複製を作る。
ウ通信機能の欠陥を突いて隣の端末へ自分の複製を送り込み、起動操作を介さず増殖を続ける。
エ普段は息を潜め、攻撃者から外部経由で号令が届いた時点でようやく動き始める。
正解
ウ.通信機能の欠陥を突いて隣の端末へ自分の複製を送り込み、起動操作を介さず増殖を続ける。
利用者がファイル実行も添付開封もしていないのに次々と感染が広がる点が決め手である。ワームは自身を複製し、ネットワークの脆弱性を突いて自力で他端末へ感染を広げる自己増殖型マルウェアであり、人の操作を介在させずに急速に拡散して帯域を圧迫する。
?選択肢ごとの解説
ア ×起動操作を起点に動き出すのはトロイの木馬の特徴であり、本件は操作なしで広がっているため当てはまらない。
イ ×既存ファイルへコードを書き加えて増殖するのはコンピュータウイルスの特徴であり、宿主や実行操作を要する点が本件の挙動と異なる。
ウ ○利用者がファイル実行も添付開封もしていないのに次々と感染が広がる点が決め手である。ワームは自身を複製し、ネットワークの脆弱性を突いて自力で他端末へ感染を広げる自己増殖型マルウェアであり、人の操作を介在させずに急速に拡散して帯域を圧迫する。
エ ×外部の号令を待ってから動くのはボットやRATの特徴であり、自律的に感染を拡大している本件の説明にならない。
✎くわしく
マルウェアの分類は『自己増殖の有無』と『宿主・人の操作の要否』で整理できる。ウイルスは宿主に寄生し実行で増殖、ワームは宿主不要で自力増殖、トロイは正規装いで自己増殖しない。本件は『操作なし・急速拡大』からワームと特定できる。
✓本番での押さえどころ
試験のコツ
『利用者操作なしでネットワーク経由に急拡大』はワームのサイン。宿主や実行を要するウイルス・トロイと区別する。
覚え方
ワームは『虫が自分で這って広がる』。宿主も人の手も要らず勝手に増えると覚える。
よくある誤り
ウイルスとワームを同義に扱ってしまう。寄生・実行を要するのがウイルス、自力で広がるのがワームという増殖様式の差を見落とす。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0049