平成25年度 春期 ITパスポート試験 公開問題 問62 解説 ランサムウェアの定義
ランサムウェアの説明として,適切なものはどれか。
- ア ウイルスなどを検知して,コンピュータを脅威から守り,安全性を高めるソフトウェアの総称
- イ 感染すると勝手にファイルやデータの暗号化などを行って,正常にデータにアクセスできないようにし,元に戻すための代金を利用者に要求するソフトウェア ✓ 正答
- ウ キーボード入力や画面出力といった入出力機能や,ディスクやメモリの管理などコンピュータシステム全体を管理するソフトウェア
- エ ローマ字から平仮名や片仮名へ変換したり,仮名から漢字へ変換するなどコンピュータでの利用者の文字入力を補助するソフトウェア
解説
ランサムウェアという単語に含まれる「ランサム(Ransom=身代金)」と「ウェア(Software=ソフトウェア)」という言葉の組み合わせに注目すれば、すぐに正解を導き出せます。「身代金を要求するソフトウェア」という意味をそのまま表現している選択肢イが正解です。
ランサムウェアの正体と被害のメカニズム
ランサムウェアはマルウェア(悪意のあるソフトウェア)の一種です。最大の特徴は、コンピュータ内のファイルを勝手に暗号化して「人質」に取ることです。
通常、コンピュータのデータは適切な鍵があれば読み込めますが、ランサムウェアは強力な暗号化アルゴリズムを使ってデータを書き換えてしまいます。その上で、攻撃者は「復号してほしければ、指定された仮想通貨などで身代金を支払え」といったメッセージを表示します。しかし、身代金を支払ったとしても、必ずしもデータが元に戻る保証はなく、むしろ支払ったことで標的にされやすくなる危険性もあります。
選択肢の判別プロセス
試験本番では、一つひとつの選択肢が何の説明をしているかを即座に見抜く必要があります。
アは「セキュリティ対策ソフト(ウイルス対策ソフト)」の説明です。ウイルスを検知して守るという、ランサムウェアとは真逆の役割を果たします。 ウは「OS(オペレーティングシステム)」の説明です。WindowsやmacOSのように、コンピュータ全体を管理する基本ソフトウェアを指します。 エは「日本語入力システム(IME)」の説明です。変換機能によって入力を補助する身近なソフトウェアです。
このように、セキュリティ関連の用語は「守るもの(セキュリティ対策ソフト)」と「攻撃するもの(マルウェアの種類)」に分けて整理しておくと、誤った選択肢を素早く排除できるようになります。
セキュリティリスクへの理解と実務的意義
ITパスポート試験でこの知識が問われるのは、企業におけるセキュリティインシデント(被害)の多くが、ランサムウェアによるものだからです。近年では「二重脅迫」といって、データを暗号化するだけでなく「支払わなければ盗み出した機密情報を公開する」と脅すケースも増えています。
この問題の教育的意図は、単なる名称の暗記ではなく「どのような攻撃であり、何が起きるのか」という被害の構造を理解させることにあります。ランサムウェアを理解しておくことは、日常的なPC利用において「身に覚えのないメールの添付ファイルを開かない」「OSやソフトウェアを最新の状態に保つ」といった基本的なセキュリティ意識を養うための第一歩となります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
