HOME»情報セキュリティマネジメント平成30年秋期»午前問15
情報セキュリティマネジメント平成30年秋期 午前問15
問15
マルウェア Wanna Cryptor(WannaCry) に関する記述として,適切なものはどれか。
- SMBv1の脆弱性を悪用するなどして感染し,PC内のデータを暗号化してデータの復号のための金銭を要求したり,他のPCに感染を拡大したりする。
- ファイル共有など複数の感染経路を使って大量のPCに感染を拡大し,さらにPC内の電子メールアドレスを収集しながらインターネット経由で感染を拡大する。
- ランダムにIPアドレスを選んでデータベースの脆弱性を悪用した攻撃を行うことによって多数のPCに感染を拡大し,ネットワークトラフィックを増大させる。
- 利用者が電子メールに添付されたVBScriptファイルを実行すると感染し,PC内のパスワードを攻撃者のWebサイトへ送信したり,マルウェア付きの電子メールを他者へばらまいたりする。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
Wanna Cryptorは、2017年に猛威を奮ったワームの感染拡大機能を有するランサムウェアです。Microsoft ネットワークのファイル共有通信に用いられていたSMBv1の脆弱性を悪用して感染を拡大します。
このマルウェアは、感染したローカルPC内の多数のファイルを勝手に暗号化し、拡張子を「.WNCRY」に書き換えます。そして、脅迫画面を表示して復号のための金銭を要求します。
したがって「ア」が適切な記述です。
このマルウェアは、感染したローカルPC内の多数のファイルを勝手に暗号化し、拡張子を「.WNCRY」に書き換えます。そして、脅迫画面を表示して復号のための金銭を要求します。
したがって「ア」が適切な記述です。
- 正しい。Wanna Cryptorに関する記述です。
- BAGLEワームに関する記述です。
- SQLスラマーに関する記述です。
- VBS.LoveLetterに関する記述です。