平成29年度 春期 ITパスポート試験 公開問題 問58 解説 スパイウェア

スパイウェアという言葉から「スパイ（密偵）」を連想し、利用者の知らぬ間に情報をこっそりと盗み出すプログラムであるという点に注目して選択肢を選びます。

スパイウェアとは、利用者の同意を得ず、あるいは利用者が気づかないうちにPCやスマートフォンにインストールされ、保存されている個人情報、パスワード、閲覧履歴、キーボードの入力内容などを勝手に収集し、外部へ送信してしまう不正プログラムの総称です。

この問題の選択肢は、それぞれ代表的なサイバー攻撃や不正プログラムを指しています。内容を整理しておきましょう。

アはワンクリック詐欺の説明です。Webサイトを表示しただけで「登録完了」などと表示し、根拠のない高額な料金を支払わせようとする詐欺行為を指します。

イはルートキットの説明です。攻撃者がPCに不正侵入した後、自らの侵入を隠蔽するためにログ（操作記録）を消去したり、裏口（バックドア）を作って再侵入しやすくしたりするためのツールの集まりです。OSの奥深くに潜むことが多いため、発見や駆除が困難なのが特徴です。

ウはボット（Bot）の説明です。コンピュータウイルスの一種で、感染したPCを外部からの遠隔操作によって意図通りに動かせるようにします。多数のボットに感染したPC群（ボットネット）を作り上げ、一斉に特定のサーバーへアクセスすることでサービスをダウンさせる「DDoS攻撃」などに悪用されます。

エが本問の正解であるスパイウェアです。情報の「窃取」が主な目的である点が最大の特徴です。

ITパスポート試験では、これらの用語を個別に暗記するだけでなく、それぞれの「目的」と「動作」を対比させて理解しておくことが重要です。例えば、スパイウェアは情報を盗むことが目的、ボットはPCを操り人形にすることが目的、ルートキットは侵入の証拠を隠すことが目的、といった具合に分類を整理しましょう。

実務においては、これらの知識はセキュリティ対策の基本となります。例えば、身に覚えのない広告が表示される、PCの動作が重い、ネットワーク通信が異常に多いといった現象に気づいたとき、これらの攻撃の可能性を疑い、適切な調査やセキュリティ対策ソフトによるスキャンを行う判断材料になります。

情報セキュリティ：スパイウェア（総務省 国民のためのサイバーセキュリティサイト） IPA情報セキュリティ安心相談窓口（IPA 独立行政法人情報処理推進機構）