• プログラミング教室、電気通信大学、調布市

【2021年3月22日、問題を追加】

▼マルウェアという音の響きがちょっとカワイイので実際とギャップがある。広辞苑でマルウェアを調べておこう。【malware】(マルは「悪い」の意)コンピュータ・ウィルスやスパイウェアなど、コンピュータに危害を加えるソフトウェアの総称。

▼情報1教員研修用教材ではマルウェアは「広義のコンピュータウイルスに当たる」とし、具体例として「トロイの木馬、ワーム、狭義のウィルス」の3つを挙げている。

▼Iパスのシラバスでは「技術的脅威」の例としてマルウェア(コンピュータウイルス、ボット、スパイウェア、ランサムウェア)、ワーム、トロイの木馬、RAT、マクロウイルス、ガンブラー、キーロガー、バックドア、ファイル交換ソフトウェア、SPAMが挙げられている。

▼Iパスの過去問を見てみよう。

問58 受信した電子メールに添付されていた文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。

ア SQLインジェクション
イ クロスサイトスクリプティング
ウ ショルダーハッキング
エ マクロウィルス

(Iパス・令和2年度10月、解答エ)

問100 脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。

ア DDOS攻撃
イ クロスサイトスクリプティング
ウ 辞書攻撃
エ ソーシャルエンジニアリング

(Iパス・令和元年度秋期、解答ア)

問69 PCでWebサイトを閲覧しただけで、PCにウィルスなどを感染させる攻撃はどれか。

ア DoS攻撃
イ ソーシャルエンジニアリング
ウ ドライブバイダウンロード
エ バックドア

(Iパス・平成31年度春期、解答ウ)

問60 オンラインバンキングにおいて、マルウェアなどでブラウザを乗っ取り、正式な取引画面の間に不正な画面を介在させ、振込先の情報を不正に書き換えて、攻撃者の指定した口座に送金させるなどの不正操作を行うことを何と呼ぶか。

ア WTTB(Man In The Browser)攻撃
イ SQLインジェクション
ウ ソーシャルエンジニアリング
エ ブルートフォース攻撃

(Iパス・平成30年度秋期、解答ア)

問84 社内のPCでマルウェアが発見された。そのマルウェアが他のPCにも存在するかどうかを調査する方法として、最も適切なものはどれか。

ア そのマルウェアと同じアクセス権が設定されているファイルを探す。
イ そのマルウェアと同じ拡張子を持つファイルを探す。
ウ そのマルウェアと同じ所有者のファイルを探す。
エ そのマルウェアと同じハッシュ値のファイルを探す。

(Iパス・平成30年度・秋期、解答エ)