平成31年度 春期 ITパスポート試験 問88 解説 コンピュータウイルス

この問題は、コンピュータウイルスの感染経路と特性に関する広範な知識を問う内容です。選択肢を一つずつ吟味し、誤りである理由を論理的に排除することで正解を導き出せます。

アが正しい理由は、ウイルスは単なるプログラムファイルだけでなく、ハードウェアを制御するファームウェアやBIOSといった低レイヤの領域に潜伏・改ざんを行うものが存在するためです。近年はセキュリティの堅牢化に伴い、OSレベルよりも深い場所を攻撃対象とするウイルスが警戒されています。

イが誤りである理由は、外部記憶媒体（USBメモリなど）が非常に強力な感染経路だからです。ネットワークに繋いでいないPCであっても、ウイルスに感染したUSBメモリを差し込んだ瞬間に感染する「USB経由の感染」は古典的かつ現在も有効な攻撃手法です。

ウが誤りである理由は、感染が判明したPCをネットワークに繋いだままにすることは非常に危険だからです。ウイルスはネットワーク経由で他のPCに感染を広げたり、PC内の個人情報を外部へ送信したりする可能性があります。感染した疑いがある場合は、速やかにネットワークから物理的に切り離し、被害の拡大を阻止することが初動対応の基本です。

エが誤りである理由は、感染経路が電子メールの添付ファイルに限定されないからです。Webサイトを閲覧するだけで不正なプログラムをダウンロードさせる「ドライブバイダウンロード攻撃」や、悪意のあるWeb広告経由の感染など、メールを開かなくてもブラウザだけで感染するケースは多々あります。

試験では「絶対～である」という強い言葉が含まれる選択肢には注意が必要です。セキュリティ分野では「～だけでなく～も」「～の可能性がある」といった包括的で慎重な記述が正解となる確率が高く、反対に「～すれば絶対に感染しない」といった断定的な選択肢は誤りである可能性が非常に高いという傾向があります。

IPA 独立行政法人情報処理推進機構：コンピュータウイルス対策 https://www.ipa.go.jp/security/anshin/faq/virus.html 総務省 国民のための情報セキュリティサイト：コンピュータウイルスとは https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/risk/risk_virus.html トレンドマイクロ：セキュリティ用語集（コンピュータウイルス） https://www.trendmicro.com/ja_jp/forHome/security-talk/articles/glossary-virus.html