マルウェアに関する説明 a〜c とマルウェアの分類の適切な組合せはどれか。 a 感染したコンピュータが，外部からの指令によって，特定サイトへの一斉攻撃，スパムメールの発信などを行う。 b キーロガーなどで記録された利用者に関する情報を収集する。 c コンピュータシステムに外部から不正にログインするために仕掛けられた侵入路である。

平成26年度春期 ITパスポート試験公開問題問61 解説マルウェアの分類

この問題は、各説明文のキーワードをマルウェアの定義と照らし合わせることで解決できます。

aは「外部からの指令」による「攻撃」という点がポイントであり、これは「ボット」の役割です。 bは「情報を収集する」という動作に注目し、「スパイウェア」と判断します。 cは「侵入路」であることから、文字通り裏口を意味する「バックドア」を指します。

これらを順に並べると「ボット」「スパイウェア」「バックドア」となり、選択肢の「ウ」が正解となります。

ITパスポート試験では、それぞれのマルウェアが「何を目的に」「どのような動作をするか」という特徴をセットで覚えることが重要です。

ボットコンピュータに潜伏し、外部からの指令を受けて攻撃やスパムメール送信を行うものです。多数の感染端末がネットワークを形成し、一斉に攻撃を仕掛けることで、特定のサイトをダウンさせるDDoS攻撃などに悪用されます。

スパイウェア利用者の知らない間にPC内の個人情報や操作履歴を盗み出し、外部へ送信するものです。キーロガーは代表的な手法で、入力したIDやパスワードを記録します。

バックドア（裏口）正当な認証プロセスを通らずにシステムへ侵入するための通り道です。不正なプログラムをインストールする際に作成されることが多く、攻撃者はこれを利用していつでも自由なタイミングでシステムを操作できるようになります。

この問題の意図は、単なる名称の暗記ではなく、脅威の特性を理解し、適切な対策を講じる能力を問うことにあります。

実際の業務では、以下のような場面でこの知識を活用します。

インシデント発生時：PCの動作が遅い、あるいはネットワーク負荷が異常に高い場合、それが「ボット」による攻撃の踏み台になっている可能性を疑うことができます。
セキュリティ対策の立案：スパイウェア対策として、不審なソフトウェアのインストール制限や、アンチウイルスソフトの導入といった多層的な防御の重要性を判断する根拠になります。
システム管理：バックドアはOSの脆弱性や不適切な設定を放置することで作られやすいため、アップデートの適用や適切な権限設定が最も重要な防御策であることを理解できます。

マルウェアの知識を整理しておくことは、単に試験に合格するだけでなく、日常的なセキュリティ意識を高めるための第一歩となります。