ITパスポート試験 令和6年度分 解説
問98 ランサムウェアに関する記述として,最も適切なものはどれか。
ア PC に外部から不正にログインするための侵入路をひそかに設置する。
イ PC のファイルを勝手に暗号化し, 復号のためのキーを提供することなどを条件に金銭を要求する。
ウ Web ブラウザを乗っ取り、 オンラインバンキングなどの通信に割り込んで不正送金などを行う。
エ 自らネットワークを経由して感染を広げる機能をもち, まん延していく。
解説
ランサムウェアは、コンピュータやシステム内のファイルを勝手に暗号化し、その暗号を解除するための復号キーと引き換えに金銭を要求するマルウェアの一種です。被害者はファイルやシステムへのアクセスを失い、要求に応じない限り復元が困難になるため、ランサムウェアは重大なセキュリティ脅威となります。
各選択肢について確認します:
- ア:外部から不正にログインするための侵入路を設置するのは「バックドア」などの機能で、ランサムウェアの特徴ではありません。
- イ:ファイルを暗号化して復号キーを条件に金銭を要求するのがランサムウェアの特徴です。これが正しい記述です。
- ウ:オンラインバンキングの通信に割り込み不正送金を行うのは「バンキングマルウェア」の特徴です。
- エ:ネットワークを介して感染を広げるのは「ワーム」型のマルウェアの特徴であり、ランサムウェアの定義とは異なります。
したがって、正解は「イ PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する」です。