マルウェア Wanna Cryptor(WannaCry)に関する記述として,適切なものはどれか。
- SMBv1の脆弱性を悪用するなどして感染し,PC内のデータを暗号化してデータの復号のための金銭を要求したり,他のPCに感染を拡大したりする。
- ファイル共有など複数の感染経路を使って大量のPCに感染を拡大し,さらにPC内の電子メールアドレスを収集しながらインターネット経由で感染を拡大する。
- ランダムにIPアドレスを選んでデータベースの脆弱性を悪用した攻撃を行うことによって多数のPCに感染を拡大し,ネットワークトラフィックを増大させる。
- 利用者が電子メールに添付されたVBScriptファイルを実行すると感染し,PC内のパスワードを攻撃者のWebサイトへ送信したり,マルウェア付きの電子メールを他者へばらまいたりする。
解答
ア
解説
- SMBv1の脆弱性を悪用するなどして感染し,PC内のデータを暗号化してデータの復号のための金銭を要求したり,他のPCに感染を拡大したりする。
適切です。ランサムウェアの一種であるWannaCryに関する記述です。 - ファイル共有など複数の感染経路を使って大量のPCに感染を拡大し,さらにPC内の電子メールアドレスを収集しながらインターネット経由で感染を拡大する。
WannaCryにはメールアドレス収集機能はありません。 - ランダムにIPアドレスを選んでデータベースの脆弱性を悪用した攻撃を行うことによって多数のPCに感染を拡大し,ネットワークトラフィックを増大させる。
WannaCryはネットワークトラフィックを増大させるものではありません。 - 利用者が電子メールに添付されたVBScriptファイルを実行すると感染し,PC内のパスワードを攻撃者のWebサイトへ送信したり,マルウェア付きの電子メールを他者へばらまいたりする。
WannaCryはマルウェア付き電子メールを送信するものではありません。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術分野 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SG 平成30年度秋期 問15
