令和６年度 ITパスポート試験 公開問題 問98 解説 ランサムウェアの定義

ランサムウェアを瞬時に見抜くポイント

ランサムウェア（Ransomware）は、Ransom（身代金）とSoftware（ソフトウェア）を組み合わせた造語です。名前の通り、金銭（身代金）を要求する動作が最大の特徴です。選択肢の中で「金銭」というキーワードが含まれているものを選べば正解にたどり着けます。

ランサムウェアの仕組みと特徴

ランサムウェアはマルウェア（悪意のあるソフトウェア）の一種です。コンピュータやスマートフォンに感染すると、保存されている文書、写真、システムファイルなどを勝手に暗号化して読み取れない状態にします。その後、復号（元の状態に戻すこと）を条件に「身代金を支払え」と要求するメッセージを画面上に表示させます。

この攻撃の恐ろしい点は、支払いに応じても必ずしもデータが戻る保証がないことです。また、近年のランサムウェアはデータを暗号化するだけでなく、機密情報を外部に盗み出し、「支払わないと情報を公開する」と脅迫する「二重脅迫」の手口も一般化しています。

他の選択肢が指している脅威

今回の選択肢に含まれている他の脅威についても、用語と特徴をセットで押さえておきましょう。

アは「バックドア」の説明です。侵入した後にいつでも不正操作ができるよう、こっそり裏口（バックドア）を作っておく手口です。

ウは「MITB（マン・イン・ザ・ブラウザ）攻撃」の説明です。オンラインバンキングの正規のWebブラウザを乗っ取り、ユーザーが入力した情報を盗み見たり、送金先を勝手に書き換えたりします。

エは「ワーム」の説明です。ウイルスと異なり、他のファイルに寄生することなく、自らネットワーク経由で他のコンピュータに感染を広げていく性質を持っています。

なぜこの知識が重要なのか

ITパスポート試験でこの問題が出題される背景には、ランサムウェアが現代の企業にとって最も深刻なサイバーリスクの一つであるという現実があります。

実務においては、単に「ランサムウェアは怖い」と知っているだけでなく、感染を未然に防ぐための対策が必要です。例えば「OSやソフトウェアを最新の状態に保つ」「バックアップをオフライン環境にも保存しておく」「不審なメールの添付ファイルを開かない」といったセキュリティの基本原則を実践する際、攻撃の手口を知っておくことは非常に重要です。

身代金を要求されるという極めて直感的な脅威であることを理解していれば、試験本番で迷うことなく回答でき、実務面でも情報セキュリティ担当者が何を恐れているのかを正しく把握できるようになります。

参考リンク

• ランサムウェアとは：仕組みや被害事例、最新の対策をわかりやすく解説
• 【実録】ランサムウェアに感染した話｜バックアップの重要性を再確認する
• 情報セキュリティ白書：ランサムウェアの定義と分類