平成25年度 秋期 ITパスポート試験 問77 解説 マルウェアの定義

選択肢の絞り込み方

マルウェアという言葉は、Malicious（悪意のある）とSoftware（ソフトウェア）を組み合わせた造語です。この単語の定義そのものを問う問題ですので、選択肢の中から「悪意のあるソフトウェア」という言葉が含まれているものを選びます。今回の場合、選択肢イがまさにその定義を指しています。

マルウェアの定義と分類

マルウェアとは、利用者の意図に反してコンピュータやネットワークに被害を与えるプログラムやスクリプトの総称です。単なる「ウイルス」という言葉よりも広い範囲を指しており、主に以下のものが含まれます。

• コンピュータウイルス：他のプログラムに寄生し、感染を広げるもの
• ワーム：独立して動作し、ネットワーク経由で自己複製を繰り返すもの
• トロイの木馬：一見すると有益なソフトに見せかけ、内部で悪意ある動作を行うもの
• ランサムウェア：データを暗号化し、復元と引き換えに身代金を要求するもの
• スパイウェア：利用者の操作や情報を密かに収集し、外部へ送信するもの

これらはすべて「悪意のあるソフトウェア」という共通の枠組みに入ります。

消去法による判断のステップ

本問を確実に解くためには、各選択肢が何を指しているかを整理することが有効です。

• 選択肢ア：これは「IDS（侵入検知システム）」や「IPS（侵入防止システム）」といったセキュリティ対策ツールの説明です。ソフトウェアそのものではなく、検知する仕組みを指します。
• 選択肢イ：これが正解です。マルウェアの定義そのものです。
• 選択肢ウ：これは一般的なファイル共有サービスや通信プロトコル（SMBやNFSなど）の説明です。必ずしも悪意があるわけではありません。
• 選択肢エ：これは「ソーシャルエンジニアリング」と呼ばれる、技術ではなく人間の心理的隙や行動のミスを突く攻撃手法の説明です。ソフトウェアの話ではありません。

このように、他の選択肢が「防御側の仕組み」「一般的な機能」「人間に対する攻撃手法」を指していることを理解すると、消去法でスムーズに正解へ辿り着くことができます。

実務や試験における重要性

この問題は、ITパスポート試験においてセキュリティ分野の基礎知識を問う非常に重要な位置付けにあります。

実務においては、単に「ウイルス対策ソフト」と言うよりも「マルウェア対策ソフト（エンドポイントセキュリティ製品）」という呼称が一般的です。現代では、ウイルスのような自己増殖型だけでなく、情報を盗み出したり、システムをロックしたりする多様な脅威が存在するためです。

試験対策としては、単語の定義を丸暗記するだけでなく、その単語が属する大きな分類を意識しておくことが大切です。「マルウェア＝悪意あるソフトウェア」と覚え、その中にウイルスやワームが内包されるという包含関係を頭に入れておくことで、より難易度の高い応用問題や、複数の選択肢が紛らわしい問題にも対応できるようになります。

参考リンク

• IPA 情報処理推進機構：情報セキュリティの脅威
• 【初心者向け】マルウェアとは？種類や特徴、対策方法をやさしく解説
• Pythonでマルウェアの挙動を模したコードを書いて仕組みを学んでみた（※学習目的の注意書き含む）