基本情報技術者試験「マルウェア」の問題
B社の社員が、フリーソフト配布をうたうサイトから『業務効率化ツール』を入手して実行した。ツールは説明どおりの機能で正常に動作したが、その裏で社員の知らないうちに外部サーバへ社内文書が送信されていた。このマルウェアの分類と特徴の説明として、最も適切なものはどれか。
ア説明どおりに動いて利用者を信用させつつ、陰で別の不正処理も担うトロイの木馬である。
イ取り込んだ既存ファイルへ寄生し、そのファイルが開かれるたびに複製を残すウイルスである。
ウ起動操作を介さず、通信経路を伝って隣の端末へ次々と複製を送り込んでいくワームである。
エ保存済みのファイルを片端から暗号化し、読み出しの回復を盾に金銭を迫るランサムウェアである。
正解
ア.説明どおりに動いて利用者を信用させつつ、陰で別の不正処理も担うトロイの木馬である。
『有用なツールを装い、利用者が自ら実行し、表向き正常に動きつつ裏で不正動作する』という記述はトロイの木馬の定義そのものである。自己増殖せず、利用者を欺いて実行させる点と、正規機能の陰で情報窃取などを行う点が特徴を満たす。
?選択肢ごとの解説
ア ○『有用なツールを装い、利用者が自ら実行し、表向き正常に動きつつ裏で不正動作する』という記述はトロイの木馬の定義そのものである。自己増殖せず、利用者を欺いて実行させる点と、正規機能の陰で情報窃取などを行う点が特徴を満たす。
イ ×ウイルスは既存ファイルへの寄生と感染ファイル実行による増殖が特徴だが、本件は寄生も増殖もしておらず該当しない。
ウ ×ワームは利用者操作なしで自力増殖するが、本件は利用者が自ら実行しており、感染拡大の記述もないため当てはまらない。
エ ×ランサムウェアはファイル暗号化と金銭要求が特徴だが、本件は暗号化も身代金要求もなく情報送信が行われている点で異なる。
✎くわしく
トロイの木馬の本質は『偽装による正規実行の誘導』であり、自己増殖能力を持たない点でウイルス・ワームと一線を画す。表の機能で利用者を安心させ、裏でバックドア設置や情報窃取を行う二面性が分類の決め手になる。
✓本番での押さえどころ
試験のコツ
『有用なソフトを装い利用者が実行・裏で不正・増殖しない』はトロイの木馬。増殖の有無と偽装の有無で見分ける。
覚え方
トロイの木馬は神話どおり『中身を隠した贈り物』。自分で城内(端末)に入れてしまうのが肝。
よくある誤り
『情報を盗む=ウイルス』と大雑把に分類してしまう。偽装して自ら実行させ自己増殖しない、という挙動の組合せがトロイの判別点である。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0050