平成28年度 春期 ITパスポート試験 問61 解説 ランサムウェア

ランサムウェアという言葉は、身代金を意味するRansom（ランサム）と、ソフトウェア（Software）を組み合わせた造語です。この問題は、名称からその動作を連想できるかが鍵となります。ランサムウェア＝金銭を要求するもの、と紐付けて覚えるのが最も効率的な解き方です。

マルウェアの種類と特徴を見分ける

本問の選択肢にある他の用語は、セキュリティ分野で頻出するマルウェアです。それぞれの定義を整理しておきましょう。

イの「広告を表示する」ものはアドウェアと呼ばれます。無料ソフトをインストールした際、意図せず混入することが多く、作業を妨害したりブラウザの動作を重くしたりします。

ウの「入力を記録して送信する」ものはキーロガーと呼ばれます。パスワードやクレジットカード番号などの機密情報を盗み出すことが主な目的で、スパイウェアの一種に分類されます。

エの「文書ファイルなどに感染するもの」はマクロウイルスなどが該当します。アプリケーションの機能を悪用し、ファイルを開くたびに感染を広げる動きをします。

セキュリティリスクを正しく理解する意義

ランサムウェアによる被害は、近年のIT現場で特に深刻化しています。単にPCが使えなくなるだけでなく、ネットワーク経由で組織内のサーバーやバックアップデータまで暗号化され、事業が完全に停止してしまうケースが後を絶ちません。

ITパスポート試験においてこの知識を問う意図は、単に用語を暗記させることだけではありません。実際の現場において「怪しいメールの添付ファイルを開かない」「OSやソフトウェアを最新の状態に保つ」「バックアップを正しく取得しておく」といった、基本的なセキュリティ対策の重要性を理解させることにあります。ランサムウェアは技術的な防御だけでなく、人間の不注意（不審なリンクをクリックするなど）を入り口にすることが多いため、技術者としての心構えを問う問題といえます。

参考リンク

• ランサムウェア対策（IPA 独立行政法人 情報処理推進機構）
• 【実演】ランサムウェアに感染したらどうなる？（YouTube）
• ITパスポート試験ドットコム：ランサムウェアとは（過去問解説）