令和3年度 ITパスポート試験 公開問題 問94 解説 標的型攻撃とRAT

この問題は、遠隔操作というキーワードと、悪意あるプログラムを指す言葉の組み合わせで判断します。問題文にある「遠隔から操作」「標的型攻撃」という要素から、遠隔操作を目的としたマルウェア（トロイの木馬の一種）であるRATを即座に選ぶのが正解への近道です。

RAT（Remote Access Trojan）とは、その名の通り遠隔操作を目的としたトロイの木馬です。通常の管理ツールとは異なり、攻撃者が持ち主の許可なくPC内にバックドア（裏口）を設置し、勝手にファイルを操作したり、キーボードの入力を盗み見たり、画面をキャプチャしたりする機能を持っています。標的型攻撃のプロセスにおいて、一度侵入に成功した後、その端末を足掛かりにして組織内のネットワークを探索したり、機密情報を外部へ転送したりするための司令塔として機能します。

他の選択肢について確認しておきましょう。VPNは、通信を暗号化して安全なネットワーク環境を構築するための正規の技術です。デバイスドライバは、PCに接続した周辺機器をOSが認識し動作させるためのソフトウェアであり、マルウェアとは無関係です。ランサムウェアは、ファイルを暗号化して使用不能にし、その復元と引き換えに身代金を要求するマルウェアであり、主な目的は破壊や脅迫です。

試験では、マルウェアの名称が似たような横文字で並ぶことが多いため、それぞれの目的を明確にしておくことが重要です。例えば「遠隔操作」ならRAT、「暗号化して脅迫」ならランサムウェア、「情報を盗み出す」ならスパイウェアといったように、機能の核心部分と用語をセットで暗記しておくと、短い問題文から瞬時に回答を導き出せるようになります。

ITパスポートにおけるセキュリティ分野では、個々の脅威の内容を問う問題が頻出します。特に近年の標的型攻撃では、こうしたRATが初期潜入後の攻撃フェーズで必ずと言っていいほど利用されるため、攻撃者がどのような手法で権限を奪い、どのように操作を試みるのかという一連の流れをイメージできるようにしておくと応用が利きます。

• 標的型攻撃の傾向と対策（総務省 国民のための情報セキュリティサイト）