2019年 秋期 情報セキュリティマネジメント 午前 問22

マルウェアの動的解析に該当するものはどれか。

 ア  検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
 イ  検体をサンドボックス上で実行し、その動作や外部との通信を観測する。
 ウ  検体をネットワーク上の通信データから抽出し、さらに、逆コンパイルして取得したコードから検体の機能を調べる。
 エ  ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に、拡張子が偽装された不正なプログラムファイルを検出する。


答え イ


解説
ソフトウェアの動的解析とは、ソフトウェアを実際に動作させ、入出力データや振る舞いを解析することで、ソフトウェアの機能を確認(解析)する手法です。
マルウェアの動的解析も同様でサンドボックス上で検体を実行し、その動作や外部との通信を観測します。(イ)


キーワード
・サンドボックス

キーワードの解説
  • サンドボックス(sandbox)
    外部から受け取ったプログラムを保護された領域で動作させることによってシステムが不正に操作されるのを防ぐセキュリティ方法のことで、実行されるプログラムは保護された領域にあるので、ほかのプログラムやデータなどを操作できない状態にされて動作するため、プログラムが暴走したりマルウェアを動作させようとしてもシステムに影響が及ばないようになっています。

もっと、「サンドボックス」について調べてみよう。

戻る 一覧へ 次へ