ランサムウェアに関する記述として、最も適切なものはどれか。
- ア. PCに外部から不正にログインするための侵入路をひそかに設置する。
- イ. PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。
- ウ. Web ブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。
- エ. 自らネットワークを経由して感染を広げる機能をもち、まん延していく。
【答え】イ
【解説】
ランサムウェア(Ransomware)は、ユーザーのPC内のファイルを勝手に暗号化し、「元に戻してほしければ身代金(ransom)を払え」と脅迫するマルウェアの一種です。
各選択肢の解説
ア. PCに外部から不正にログインするための侵入路をひそかに設置する。
→これは「ルートキット」や「バックドア型マルウェア」の説明です。
イ. PCのファイルを勝手に暗号化し、復号のためのキーを提供することなどを条件に金銭を要求する。
→ ⭕ ランサムウェアの典型的な特徴です。
ウ. Web ブラウザを乗っ取り、オンラインバンキングなどの通信に割り込んで不正送金などを行う。
→これは「MITB(Man-In-The-Browser)」の説明です。
エ. 自らネットワークを経由して感染を広げる機能をもち、まん延していく。
→これは「ワーム型ウイルス」の説明です。
以上より、正解はイ.となります。
情報セキュリティ3~技術的脅威の種類~ 
