平成30年秋期情報セキュリティマネジメント午前問15

マルウェアWanna Cryptor(WannaCry)に関する記述として、適切なものはどれか。

ア	SMBv1の脆(ぜい)弱性を悪用するなどして感染し、PC内のデータを暗号化してデータの復号のための金銭を要求したり、他のPCに感染を拡大したりする。
イ	ファイル要求など複数の感染経路を使って大量のPCに感染を拡大し、さらにPC内の電子メールアドレスを収集しながらインターネット経由で感染を拡大する。
ウ	ランダムにIPアドレスを選んでデータベースの脆弱性を悪用した攻撃を行うことによって多数のPCに感染を拡大し、ネットワークトラフィックを増大させる。
エ	利用者が電子メールに添付されたVBScriptファイルを実行すると感染し、PC内のパスワードを攻撃者のWebサイトへ送信したり、マルウェア付きの電子メールを他者へばらまいたりする。

【キーワード】
・マルウェア

【キーワードの解説】

マルウェア(malware)
コンピュータウイルスやワーム、スパイウェアなど“悪意のある”ソフトウェアの総称です。
マルウェアにはコンピュータウイルスやワームのような破壊活動をするものや、スパイウェアのような不正な情報取得を行うもの、バックドアのような破壊攻撃の踏み台にするものなどがあります。

平成30年 秋期 情報セキュリティマネジメント 午前 問15