▼IP令和3年度:問94 特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され、攻撃対象のPCに対して遠隔から操作を行って、ファイルの送受信やコマンドなどを実行させるものはどれか。
ア RAT
イ VPN
ウ デバイスドライバ
エ ランサムウェア
▼上に出てきた用語の意味
【標的型攻撃 targeted threat】特定の個人や組織、情報を狙ったサイバー攻撃のこと。企業や国家の機密情報を盗み取る目的で行われる。
手法の例:コンピュータウイルス、トロイの木馬などの不正なプログラム(マルウェア)、システム利用者のアカウントの乗っ取り、システムへの不正侵入・遠隔操作、ソーシャルエンジニアリング。(IT用語辞典 e-Words)
【RAT Remote Administration Tool】遠隔操作型ウイルス。不正アクセスに用いられる攻撃用ツールの一種。標的のコンピュータに潜んで攻撃者からの遠隔操作を受け付けたりデータの盗み出しや改竄などを行う。
例:トロイの木馬。(IT用語辞典 e-Words)
【VPN Virtual Private Network】通信事業者の公衆回線を経由して構築された仮想的な組織内ネットワーク。あたかも自社ネットワーク内部の通信のように遠隔地の拠点との通信が行える。(IT用語辞典 e-Words)
【デバイスドライバ device driver】コンピュータ内部に装着された装置や、外部に接続した機器などのハードウェアを制御・操作するためのソフトウェア。(IT用語辞典 e-Words)
【ランサムウェア ransomware】ransom は「身代金」の意。悪意のあるソフトウェア(マルウェア)の一種。犯人が被害者のコンピュータを正常に利用できないような状態にし、復元して欲しければ金を出せと要求するもの。(IT用語辞典 e-Words修正)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
61. 情報セキュリティ >(3) 脅威と脆弱性 >② 技術的脅威の種類と特徴:
〔用語例〕 マルウェア(コンピュータウイルス、ボット、スパイウェア、ランサムウェア)、ワーム、トロイの木馬、RAT、マクロウイルス、ガンブラー、キーロガー、バックドア、ファイル交換ソフトウェア、SPAM
▼比較:FEのシラバスでの位置付け
1. 情報セキュリティ >(3) 脅威 >② マルウェア・不正プログラム:
〔用語例〕コンピュータウイルス、マクロウイルス、ワーム、ボット(ボットネット、遠隔操作型ウイルス、C&C サーバ)、トロイの木馬、スパイウェア、ランサムウェア、キーロガー、ルートキット、バックドア、偽セキュリティ対策ソフト
解答ア