マルウェア・ウイルスの種類[ITパスポート講座]

2020年2月7日

ITパスポート マルウェア

今回はITパスポートで学習するマルウェアを含んだウイルスの類の攻撃手法について見ていきましょう。

くろん
くろん
なんか・・・パソコンの挙動がおかしいにゃ!?!?
モナ
モナ
もしかしたらウイルスに感染してるかもだニャ・・・!

マルウェア

マルウェアは不正かつ有害に動作させる意図をもって作成されたソフトウェアやコードの総称であり、悪意のあると言った意味のmalicious(マリシャス)とsoftwareの造語とされています。

コンピュータウイルスやワームなどもこれに含まれています。

最近よく話題になっている(試験で取り扱われる)物には以下のようなものがあります。

ランサムウェア

ランサムウェアに感染すると、仕事上で必要なファイルやデータが暗号化されてしまい、戻すためにはいくらか支払えと言った恐喝のメッセージが送られてきます。

ここ近年で被害が拡大しており、ランサム(身代金)+ソフトウェアの造語となっています。

くろん
くろん
仕事に関係ありそうなメールだったから、ついうっかり開いてしまったにゃ・・・
キュー
キュー
こういうのは心理的にファイルを開かせて実行させようとしてくるからな。ソーシャルエンジニアリングとか呼ぶけど、次項で詳しく学んでいこう

スパイウェア

スパイウェアはその名の通り、感染したパソコンの動向を観察しユーザの行動や個人情報を収集する悪意のあるソフトウェアになります。

ユーザが何も気づかないうちにデータが送信されるので被害が表面化しないと言った恐れがあります。

代表的なスパイウェアにはキーロガーなどがあり、こちらはキーボードから入力された文字をスパイウェアの作成元に送信します。パスワードやIDなどを入力する場合にそのまま流失してしまう危険性が高いですね。

キュー
キュー
パソコンが止まる、とかやたら重くなる、変な広告が出るみたいなことがない分、なおさら厄介やで

トロイの木馬

良質な(通常の)ソフトウェアの動作をしているように見せかけて背景で悪事を働くソフトウェアがトロイの木馬です。ゲームソフトなどに見せかけて裏で個人情報を奪取する・・・と言った形式の物も以前ありました。

ラク
ラク
世界史勉強したことがある人だとギリシアの辺りで聞き覚えがあるかもな!
カズ
カズ
中に敵が潜んでいて、現地に潜入してから一気に出てくるんだよね

マルウェア・ウイルスにおける重要語句

以下は試験でも良く問われる語句です。あわせて押さえておきましょう。

  • ウイルス・・・他のプログラムに寄生して書き換えや破壊を繰り返し、コンピュータの不全だったり盗聴だったりを行うソフトウェアの総称です。
  • ワーム・・・独立して自分自身をコピーしながら増えていくソフトウェアです。ウイルスと異なり、他のソフトに感染することなく単独で行動できます。
  • ボット・・・外部からの命令によって他のパソコンを制御したり攻撃の踏み台にするソフトウェアです。
  • アドウェア・・・画面の下部に広告ウィンドウを表示させたり、ブラウザ広告を表示させます。
  • バックドア・・・一度侵入したコンピュータに残しておくことで、再度そのコンピュータに不正ログインしやすくするための物です。
スポンサーリンク

マルウェア・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

PCで電子メールの本文に記載されていたURLにアクセスしたところ,画面に図のメッセージが表示され、PCがロックされてしまった。これは何による攻撃か。(H.30/春)

ア キーロガー
イ スパイウェア
ウ ボット
エ ランサムウェア

問2

不正プログラムの一種であるトロイの木馬の特徴はどれか。(H.24/春)

ア アプリケーションソフトのマクロ機能を利用してデータファイルに感染する。
イ 新種ウイルスの警告メッセージなどの偽りのウイルス情報をチェーンメールで流す。
ウ ネットワークを利用して,他のコンピュータに自分自身のコピーを送り込んで自己増殖する。
エ 有用なソフトウェアに見せかけて配布された後,システムの破壊や個人情報の詐取など悪意ある動作をする。

解説(クリックで展開)

マルウェア・まとめ

今回はマルウェア全般について学習しました。

マルウェアにも種類はいくつかありますが、その中でもランサムウェアやトロイの木馬は頻出です。それぞれの動作の特徴を覚えておきましょう。

カズ
カズ
余裕があったら感染経路や対策方法も押さえて置くと良いよ!

次回はマルウェア以外の攻撃手法について学習します。


本気でIパスを狙うなら・・・
スタディングがおすすめです!
  • お手頃価格で受講しやすい!
  • スマホ一台でどこでも勉強できる
  • AI問題演習機能で苦手な問題を効率よく学習!

オンライン資格講座 スタディング


スポンサーリンク