▼令和3年度:問94 特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され、攻撃対象のPCに対して遠隔から操作を行って、ファイルの送受信やコマンドなどを実行させるものはどれか。
ア RAT
イ VPN
ウ デバイスドライバ
エ ランサムウエア
▼上に出てきた用語の意味
【RAT Remote Administration Tool】不正アクセスに用いられる攻撃用ツールの一種。標的のコンピュータに潜んで攻撃者からの遠隔操作を受け付けたりデータの盗み出しや改竄などを行う。(IT用語辞典 e-Words)
【VPN Virtual Private Network】通信事業者の公衆回線を経由して構築された仮想的な組織内ネットワーク。(IT用語辞典 e-Words)
【デバイスドライバ device driver】コンピュータ内部に装着された装置や、外部に接続した機器などのハードウェアを制御・操作するためのソフトウェア。(IT用語辞典 e-Words)
【ランサムウェア ransomware】“ransom” は「身代金」の意。悪意のあるソフトウェア(マルウェア)の一種。感染したコンピュータを正常に利用できない状態にして、復元のために犯人への金品の支払いを要求するもの。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ >(3) 脅威と脆弱性 >② 技術的脅威の種類と特徴
〔用語例〕マルウェア(コンピュータウイルス、ボット、スパイウェア、ランサムウェア)、ファイルレスマルウェア、ワーム、トロイの木馬、RAT、マクロウイルス、ガンブラー、キーロガー、バックドア、ファイル交換ソフトウェア、SPAM
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1.情報セキュリティ >(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
〔用語例〕標的型攻撃(APT:Advanced Persistent Threat、水飲み場型攻撃、やり取り型攻撃ほか)、フィッシング(ワンクリック詐欺ほか)
解答ア