平成31年度 春期 ITパスポート試験 問94 解説 ランサムウェアの定義

ランサムウェアという言葉に含まれる、Ransom（身代金）という単語に注目してください。この単語の意味さえ知っていれば、金品を要求するという特徴を持つ選択肢アを直ちに選ぶことができます。

ランサムウェアの仕組みと分類

ランサムウェアは、感染させたコンピュータのデータを勝手に暗号化して人質に取る不正プログラムです。利用者が自分のファイルを開こうとしても、正しい暗号化解除キーがない限り中身を読み取ることができません。攻撃者はこのキーを渡すことと引き換えに、ビットコインなどの暗号資産（仮想通貨）で身代金を支払うよう要求してきます。

ITパスポート試験では、ランサムウェア以外にも多くのマルウェア（悪意のあるソフトウェア）が登場します。混同しやすい用語を整理しておきましょう。

・キーロガー（選択肢イ） キーボードから入力された情報を記録し、IDやパスワードなどを盗み出すプログラムです。スパイウェアの一種として分類されます。

・ルートキット（選択肢ウ） システムの深い部分に侵入し、ウイルスや攻撃者の存在を隠蔽したり、ログを改ざんして発見を免れたりするツールの総称です。

・ワーム（選択肢エ） 自らコピーを作成し、ネットワークを経由して次々と他のコンピュータへ感染を広げるプログラムです。自分自身が独立したファイルとして存在し、増殖していくのが特徴です。

試験における出題パターン

この分野では、マルウェアの種類と特徴を1対1で結びつける問題が頻出です。名称（Ransomware）の語源から機能を推測できるものが多いので、英単語の意味をヒントにするのが有効です。また、これらマルウェアへの対策として、バックアップの重要性やOSのアップデート、セキュリティソフトの導入といった基本的な対策もセットで問われることが多いため、あわせて押さえておきましょう。

独立行政法人情報処理推進機構（IPA）「ランサムウェア被害の防止のために」 総務省「国民のための情報セキュリティサイト：ランサムウェア」 セキュリティ製品大手トレンドマイクロ「ランサムウェアとは？仕組みと被害事例、対策を解説」