平成30年度 春期 ITパスポート試験 公開問題 問66 解説 ランサムウェアの定義

問題文にある「画面がロックされ、金銭（振込み）を要求される」というキーワードから、ランサムウェアであると即座に判断します。

ランサムウェア（Ransomware）は、身代金を意味する「ランサム（Ransom）」と「ソフトウェア（Software）」を組み合わせた造語です。このマルウェアに感染すると、PC内のファイルが勝手に暗号化されたり、画面自体が操作不能になったりします。犯人はその復旧条件として、ビットコインなどの金銭を要求します。

試験では、この「身代金要求」という特徴が狙われます。選択肢にある他のマルウェアと比較して理解しておきましょう。

ア キーロガー：PCのキーボード入力を記録し、パスワードやクレジットカード情報などを盗み出すプログラムです。画面ロックや金銭要求は主な目的ではありません。

イ スパイウェア：ユーザーの許可なくPC内に潜入し、個人情報や閲覧履歴などのデータを外部に送信するマルウェアです。これも秘密裏に行動するため、画面ロックのような目立つ動作はしません。

ウ ボット：外部からの指令に従って、迷惑メールを大量送信したり、特定のサイトを攻撃したりするプログラムです。自分のPCが知らないうちに他への攻撃に加担させられるのが特徴です。

ITパスポート試験では、それぞれのマルウェアが「何をするものか」という定義をしっかり暗記しているかが合否を分けます。特にランサムウェアは、企業への実被害が多い脅威として頻出です。この問題のように、具体的な「被害状況（メッセージの内容）」からマルウェアの種類を特定させる形式は非常に多いため、それぞれのマルウェアがどのような悪さをするのかをキーワードとセットで覚えておきましょう。

• マルウェアの種類と特徴（総務省 国民のための情報セキュリティサイト）