見出し画像

【7問】ずっと出ているランサムウェア

せんない

マルウェアは10種類ぐらい覚える必要があります。

4部作で段階的に対策していきましょう。

今回学習するランサムウェアは2013年からずっと出題されています。マルウェアの中でも出題頻度が高いので是非対策をしておきましょう。

「暗号化」「脅迫」の2つのキーワードだけで簡単に得点源になりますよ。


なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。


ランサムウェア感染に備えた対策例はどれか。
ア:PC内の重要ファイルを、PCから取り外せる外部記憶装置に定期的にバックアップしておく
イ:Webサービスごとに、IDとパスワードを異なるものを使うようにする
ウ:マルウェア対策ソフトでPC内の全ファイルを検査しておく
エ:無線LANを使うときに、WPA2による暗号通信を使う

「ITパスポート試験 令和4年度問56」より改変

正答はア。

ランサムウェアに感染するとファイルを暗号化して使えなくし、復号するための脅迫がされます。ファイルをPC外にバックアップしておけば、対策になります。

イは、パスワードリスト攻撃への対策。>>パスワードクラックの対策Note<<

ウのマルウェア対策ソフトは、マルウェアや感染ファイルを見つけますが、暗号化されたファイルの復号はできません。

エは盗聴対策であり、マルウェアとは関係ありません。



PCで電子メールに記載されていたURLにアクセスしたところ、「このPCをロックしました。ロック解除のパスワードを知りたい方は、48時間以内に振込をしてください。」と表示されてしまった。何による攻撃か。
ア:キーロガー 
イ:スパイウェア 
ウ:ボット 
エ:ランサムウェア 

「ITパスポート試験 平成30年春問66」より改変

正答はエ。

イのスパイウェアは、スパイ活動をするマルウェア。

アのキーロガーは、スパイウェアの一種で、キーボード入力を盗み見ます。

ウのボットは、攻撃者から遠隔操作できるマルウェアです。ロボットが語源です。なお、ボットに指示を出すサーバをC&Cサーバと云います。



攻撃者が他人のPCにランサムウェアを感染させる狙いはどれか。
ア:PC内の個人情報を収集して、攻撃者のサーバに報告する
イ:PC内のファイルを使えなくし、解除と引き換えに金銭を得る
ウ:PCのキーボードで入力された文字列を監視し、攻撃者のサーバに報告する
エ:攻撃者のサーバからの指示に従って、PC内で不正を行う

「ITパスポート試験 令和元年問98」より改変

正答はイ。

  • ア:スパイウェア 

  • ウ:キーロガー 

  • エ:ボット 



ランサムウェアの説明はどれか。
ア:ウイルスなどを検知、コンピュータを脅威から守り安全性を高めるソフトウェア
イ:感染すると勝手にファイルを暗号化しアクセスできないようにし、元に戻すための代金を要求するソフトウェア
ウ:キーボード入力や画面出力、記憶装置やタスク管理など、コンピュータシステム全体を管理するソフトウェア 
エ:ローマ字からひらがな・カタカナ・漢字への変換など利用者の文字入力を補助するソフトウェア

「ITパスポート試験 平成25春問62」より改変

正答はイ。

アは、マルウェア対策ソフト(アンチウイルスソフト)

ウは、オペレーティングシステム(OS, 基本ソフトウェア)。Windows・MacOS・Linux・Android・iOSなど。

エは覚える必要はありません。出題されませんし、正解にもなりません。



ランサムウェアの記述はどれか。
ア:PCやファイルを使用不能にし、回復のための金銭を要求する
イ:コンピュータ画面に自動的に広告を表示する
ウ:PC利用者のキーボード入力した情報を記録し、外部に送信する
エ:ワープロソフトや表計算ソフトのプログラミング機能を悪用する

「ITパスポート試験 平成28年春問61」より改変

正答はア。

  • イ:アドウェア

  • ウ:キーロガー。スパイウェアの一種

  • エ:マクロウイルス

ワープロや表計算ソフトでは簡単なプログラム「マクロ」を実行できます。マクロウイルスを組み込んだワープロ/表計算ファイルをメールなどで送り、開かせることで実行させる手口です。



ランサムウェアの説明はどれか。
ア:PC内のファイルを暗号化し使えなくし、復号キーと引き換えに金品を要求するソフトウェア
イ:キーボードの入力を不正に記録するソフトウェア
ウ:システムログを改ざんし、発見されにくくする攻撃者が用意したソフトウェア
エ:自ら感染を広げる機能を持ち、ネットワーク経由で蔓延していくソフトウェア

「ITパスポート試験 平成31年春問94」より改変

正答はア。

  • イ:キーロガー

  • ウ:ルートキット(rootkit)

  • エ:ワームやウイルス

ルートキットは攻撃者が使うツールで、不正アクセスが成功した後に潜伏を維持するために使います。



ランサムウェアに分類されるのはどれか。
ア:外部から遠隔操作できるようになるマルウェア
イ:PCに保存されているパスワード情報を盗み出すマルウェア
ウ:PCのキー操作を記録し、ネットバンキングの暗証番号などを盗むマルウェア
エ:PC内のファイルを暗号化し、ファイル復号と引き換えに金銭を要求するソフトウェア

「情報セキュリティマネジメント試験 平成28年秋問27」より改変

正答はエ。

  • ア:ボット 

  • イ:スパイウェア 

  • ウ:キーロガー 


まとめ | 次はスパイウェア



ランサムウェアが「勝手に暗号化」と「金銭を脅迫」の2点だけで得点できると分かりましたね。

次は地味に出ている>>スパイウェア<<だけを特集します(未定)。


p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。

でわでわ(・ω・▼)ノシ



この記事が参加している募集

スキしてみて

522,711件

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ