情報セキュリティ

基本情報技術者試験マルウェア」の問題

情報セキュリティ情報セキュリティ難易度:normal
B社の社員が、フリーソフト配布をうたうサイトから『業務効率化ツール』を入手して実行した。ツールは説明どおりの機能で正常に動作したが、その裏で社員の知らないうちに外部サーバへ社内文書が送信されていた。このマルウェアの分類と特徴の説明として、最も適切なものはどれか。
説明どおりに動いて利用者を信用させつつ、陰で別の不正処理も担うトロイの木馬である。
取り込んだ既存ファイルへ寄生し、そのファイルが開かれるたびに複製を残すウイルスである。
起動操作を介さず、通信経路を伝って隣の端末へ次々と複製を送り込んでいくワームである。
保存済みのファイルを片端から暗号化し、読み出しの回復を盾に金銭を迫るランサムウェアである。
正解
説明どおりに動いて利用者を信用させつつ、陰で別の不正処理も担うトロイの木馬である。

『有用なツールを装い、利用者が自ら実行し、表向き正常に動きつつ裏で不正動作する』という記述はトロイの木馬の定義そのものである。自己増殖せず、利用者を欺いて実行させる点と、正規機能の陰で情報窃取などを行う点が特徴を満たす。

?選択肢ごとの解説

ア ○『有用なツールを装い、利用者が自ら実行し、表向き正常に動きつつ裏で不正動作する』という記述はトロイの木馬の定義そのものである。自己増殖せず、利用者を欺いて実行させる点と、正規機能の陰で情報窃取などを行う点が特徴を満たす。
イ ×ウイルスは既存ファイルへの寄生と感染ファイル実行による増殖が特徴だが、本件は寄生も増殖もしておらず該当しない。
ウ ×ワームは利用者操作なしで自力増殖するが、本件は利用者が自ら実行しており、感染拡大の記述もないため当てはまらない。
エ ×ランサムウェアはファイル暗号化と金銭要求が特徴だが、本件は暗号化も身代金要求もなく情報送信が行われている点で異なる。

くわしく

トロイの木馬の本質は『偽装による正規実行の誘導』であり、自己増殖能力を持たない点でウイルス・ワームと一線を画す。表の機能で利用者を安心させ、裏でバックドア設置や情報窃取を行う二面性が分類の決め手になる。

本番での押さえどころ

試験のコツ

『有用なソフトを装い利用者が実行・裏で不正・増殖しない』はトロイの木馬。増殖の有無と偽装の有無で見分ける。

覚え方

トロイの木馬は神話どおり『中身を隠した贈り物』。自分で城内(端末)に入れてしまうのが肝。

よくある誤り

『情報を盗む=ウイルス』と大雑把に分類してしまう。偽装して自ら実行させ自己増殖しない、という挙動の組合せがトロイの判別点である。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0050

【基本情報技術者試験】マルウェアの問題 — 解答・解説|ukamiru 過去問