情報セキュリティ

基本情報技術者試験マルウェア」の問題

情報セキュリティ情報セキュリティ難易度:normal
A社の社内LANで、ある業務PCが感染した後、利用者が何も操作していないにもかかわらず、同一セグメント内の多数のPCが短時間で次々に同じマルウェアに感染し、ネットワークが極端に遅くなった。各PCではファイルの実行や添付の開封は行われていない。このマルウェアの特徴として、最も適切なものはどれか。
正規ソフトと見せかけて配布され、受け取った利用者が起動操作をして初めて、その端末内で動き出す。
既存の実行ファイルへ自分のコードを書き加え、感染したファイルが起動されたときにだけ複製を作る。
通信機能の欠陥を突いて隣の端末へ自分の複製を送り込み、起動操作を介さず増殖を続ける。
普段は息を潜め、攻撃者から外部経由で号令が届いた時点でようやく動き始める。
正解
通信機能の欠陥を突いて隣の端末へ自分の複製を送り込み、起動操作を介さず増殖を続ける。

利用者がファイル実行も添付開封もしていないのに次々と感染が広がる点が決め手である。ワームは自身を複製し、ネットワークの脆弱性を突いて自力で他端末へ感染を広げる自己増殖型マルウェアであり、人の操作を介在させずに急速に拡散して帯域を圧迫する。

?選択肢ごとの解説

ア ×起動操作を起点に動き出すのはトロイの木馬の特徴であり、本件は操作なしで広がっているため当てはまらない。
イ ×既存ファイルへコードを書き加えて増殖するのはコンピュータウイルスの特徴であり、宿主や実行操作を要する点が本件の挙動と異なる。
ウ ○利用者がファイル実行も添付開封もしていないのに次々と感染が広がる点が決め手である。ワームは自身を複製し、ネットワークの脆弱性を突いて自力で他端末へ感染を広げる自己増殖型マルウェアであり、人の操作を介在させずに急速に拡散して帯域を圧迫する。
エ ×外部の号令を待ってから動くのはボットやRATの特徴であり、自律的に感染を拡大している本件の説明にならない。

くわしく

マルウェアの分類は『自己増殖の有無』と『宿主・人の操作の要否』で整理できる。ウイルスは宿主に寄生し実行で増殖、ワームは宿主不要で自力増殖、トロイは正規装いで自己増殖しない。本件は『操作なし・急速拡大』からワームと特定できる。

本番での押さえどころ

試験のコツ

『利用者操作なしでネットワーク経由に急拡大』はワームのサイン。宿主や実行を要するウイルス・トロイと区別する。

覚え方

ワームは『虫が自分で這って広がる』。宿主も人の手も要らず勝手に増えると覚える。

よくある誤り

ウイルスとワームを同義に扱ってしまう。寄生・実行を要するのがウイルス、自力で広がるのがワームという増殖様式の差を見落とす。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0049

【基本情報技術者試験】マルウェアの問題 — 解答・解説|ukamiru 過去問