ITパスポート 令和6年度 問98：securityに関する問題

答えは b です。ランサムウェアは、パソコンの中のファイルを勝手にカギ付き（暗号化）にして開けなくし、「元に戻してほしければお金を払え」と要求する悪いプログラムです。

「ランサム（ransom）」は英語で“身代金”という意味。あなたの大事なデータを人質にとって、お金をゆする“データの誘拐犯”だとイメージすると分かりやすいです。

👉 覚え方：ランサム＝身代金。データを人質にお金を要求。

ほかの選択肢：a＝こっそり裏口（侵入路）を作るしくみ＝バックドア／c＝ネット銀行の通信に割り込んで不正送金＝MITB（マンインザブラウザ）／d＝自分でどんどん感染を広げる＝ワーム。どれも別のタイプの攻撃です。

なぜこれが正解か

正解は b。ランサムウェア（ransomware）は、感染したPCやサーバ内のファイルを勝手に暗号化して使用不能にし、復号鍵の提供と引き換えに身代金（ランサム）を要求するマルウェア。「ransom（身代金）＋software」が語源で、データを人質にとる攻撃である。

各選択肢の解説

• a 外部から不正ログインする侵入路をひそかに設置する：バックドアの説明。
• c Webブラウザを乗っ取り通信に割り込んで不正送金する：MITB（Man-in-the-Browser）攻撃の説明。
• d 自らネットワーク経由で感染を広げてまん延する：ワーム（worm）の説明。

覚え方・ひっかけ注意

「ランサム＝身代金、データを暗号化して金銭要求」と直結で覚える。a（バックドア）、c（MITB）、d（ワーム）はいずれも別種の攻撃・マルウェアで、それぞれ独立した頻出語。特にd『自己増殖でまん延』はワームの特徴で混同しやすいので、ランサムウェアの本質は『暗号化＋金銭要求』と押さえる。

理論的背景

ランサムウェア（Ransomware）は「Ransom（身代金）＋Software」の造語であり、感染システムのファイルを暗号化して復号キーと引き換えに金銭（主に仮想通貨：Bitcoin・Monero等）を要求するマルウェア。技術的な動作：感染後、AES-256等の強力な対称鍵暗号でファイルを暗号化し、対称鍵自体を攻撃者の公開鍵（RSA-2048等）で暗号化する——この二重暗号化構造により、攻撃者の秘密鍵なしには復号不可能となる。初期侵入経路：フィッシングメール・RDP（リモートデスクトップ）の脆弱性・ソフトウェアの未パッチ脆弱性・サプライチェーン攻撃。2020年代の主要ランサムウェアグループ（LockBit・BlackCat/ALPHV・Cl0p）はRaaS（Ransomware as a Service）モデルを採用し、アフィリエイト（攻撃実行者）がマルウェア開発者に利益の20〜30%を支払う組織犯罪として確立されている。二重脅迫（Double Extortion）：暗号化に加えてデータを事前に窃取し、身代金不払い時のリーク脅迫で圧力を倍増させる手法が標準化している。

実務での使われ方

企業・病院・インフラへのランサムウェア攻撃は2020年代に急増し、世界的な重大サイバーセキュリティリスクとして経営課題に位置づけられている。2023年のMOVEit Transfer脆弱性を利用したCl0pの大規模攻撃・2024年の米国Change Healthcareへの攻撃（医療業界最大級、約22億ドル相当の身代金）は組織の事業継続を脅かした事例として注目された。防御の多層的アプローチ：①エンドポイント保護（EDR：Endpoint Detection and Response）、②最小権限の原則（Least Privilege）、③オフラインバックアップ（3-2-1ルール：3コピー・2種類のメディア・1つはオフサイト）、④ネットワークセグメンテーション（横展開防止）、⑤インシデントレスポンスプラン（身代金支払い方針の事前決定）。IPAは「サイバーセキュリティ10大脅威」にランサムウェアを毎年最上位にランクし、企業向け対策ガイドラインを継続的に更新している。

試験での位置づけ

ランサムウェアはITパスポートのセキュリティ脅威カテゴリで毎年出題される最重要語。本問の4選択肢はマルウェアの代表的種類（バックドア・ランサムウェア・バンキングトロイ・ワーム）の特徴をそれぞれ説明しており、各マルウェアの動作の核心的差異を識別する力が問われる。「PCのファイルを勝手に暗号化し金銭を要求」というランサムウェアの本質的定義（選択肢b）が正解。近年の試験傾向では、ランサムウェアの種類（クリプトランサムウェア・ローカーランサムウェア）・感染経路・対策（バックアップの重要性・パッチ適用）を組み合わせた総合問題が増加している。基本情報技術者（FE）ではRaaSモデルの特徴・二重脅迫の仕組み・CSIRT（Computer Security Incident Response Team）のインシデント対応手順まで問われることがある。

選択肢の発展補足

選択肢aの「PCに外部から不正ログインするための侵入路をひそかに設置する」はバックドア（Backdoor）またはリモートアクセストロイ（RAT：Remote Access Trojan）の説明。攻撃者が初期侵入後に持続的なアクセスを維持するために設置し、ランサムウェアの展開準備にも使われる前段階のツールとして機能することが多い。選択肢cの「Webブラウザを乗っ取りオンラインバンキングの通信に割り込んで不正送金」はバンキングトロイ（Banking Trojan）またはMitB（Man-in-the-Browser）攻撃の説明。Zeus・SpyEye・Emotet（後にランサムウェアドロッパーに転換）が代表的。選択肢dの「自らネットワークを経由して感染を広げる機能をもちまん延していく」はワーム（Worm）の説明。EternalBlueエクスプロイト（MS17-010 SMB脆弱性）を悪用したWannaCry・NotPetyaはワームの性質を持つランサムウェアとして2017年に世界規模の被害をもたらし、マルウェアの複合化の典型例となった。