[ITパスポート試験]マルウェア・ウイルスの種類[無料講座・例題付き！]

今回はITパスポートで学習するマルウェアを含んだウイルスの類の攻撃手法について見ていきましょう。

くろん

なんか・・・パソコンの挙動がおかしいにゃ！？！？

モナ

もしかしたらウイルスに感染してるかもだニャ・・・！

マルウェア

マルウェアは不正かつ有害に動作させる意図をもって作成されたソフトウェアやコードの総称であり、悪意のあると言った意味のmalicious(マリシャス)とsoftwareの造語とされています。

コンピュータウイルスやワームなどもこれに含まれています。

最近よく話題になっている(試験で取り扱われる)物には以下のようなものがあります。

ランサムウェア

ランサムウェアに感染すると、仕事上で必要なファイルやデータが暗号化されてしまい、戻すためにはいくらか支払えと言った恐喝のメッセージが送られてきます。

ここ近年で被害が拡大しており、ランサム(身代金)+ソフトウェアの造語となっています。

くろん

仕事に関係ありそうなメールだったから、ついうっかり開いてしまったにゃ・・・

キュー

こういうのは心理的にファイルを開かせて実行させようとしてくるからな。ソーシャルエンジニアリングとか呼ぶけど、次項で詳しく学んでいこう

スパイウェア

スパイウェアはその名の通り、感染したパソコンの動向を観察しユーザの行動や個人情報を収集する悪意のあるソフトウェアになります。

ユーザが何も気づかないうちにデータが送信されるので被害が表面化しないと言った恐れがあります。

代表的なスパイウェアにはキーロガーなどがあり、こちらはキーボードから入力された文字をスパイウェアの作成元に送信します。パスワードやIDなどを入力する場合にそのまま流失してしまう危険性が高いですね。

キュー

パソコンが止まる、とかやたら重くなる、変な広告が出るみたいなことがない分、なおさら厄介やで

トロイの木馬

良質な(通常の)ソフトウェアの動作をしているように見せかけて背景で悪事を働くソフトウェアがトロイの木馬です。ゲームソフトなどに見せかけて裏で個人情報を奪取する・・・と言った形式の物も以前ありました。

ラク

世界史勉強したことがある人だとギリシアの辺りで聞き覚えがあるかもな！

カズ

中に敵が潜んでいて、現地に潜入してから一気に出てくるんだよね

マルウェア・ウイルスにおける重要語句

以下は試験でも良く問われる語句です。あわせて押さえておきましょう。

• ウイルス・・・他のプログラムに寄生して書き換えや破壊を繰り返し、コンピュータの不全だったり盗聴だったりを行うソフトウェアの総称です。
• ワーム・・・独立して自分自身をコピーしながら増えていくソフトウェアです。ウイルスと異なり、他のソフトに感染することなく単独で行動できます。
• ボット・・・外部からの命令によって他のパソコンを制御したり攻撃の踏み台にするソフトウェアです。
• アドウェア・・・画面の下部に広告ウィンドウを表示させたり、ブラウザ広告を表示させます。
• バックドア・・・一度侵入したコンピュータに残しておくことで、再度そのコンピュータに不正ログインしやすくするための物です。

マルウェア・例題

実際に例題を解いて問題に慣れていきましょう。

問題

マルウェア・まとめ

今回はマルウェア全般について学習しました。

マルウェアにも種類はいくつかありますが、その中でもランサムウェアやトロイの木馬は頻出です。それぞれの動作の特徴を覚えておきましょう。

カズ

余裕があったら感染経路や対策方法も押さえて置くと良いよ！

次回はマルウェア以外の攻撃手法について学習します。

しかくのいろは

[ITパスポート試験]攻撃手法の例と対策[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/information-technology-examination/ipass/attack-method-ipass

ITパスポートで問われる攻撃手法について説明していきます。攻撃名や内容に加え、対策方法も問われるのであわせてしっかりと押さえておきましょう。

佐野 孝矩

福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。

経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)

簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者　など