情報セキュリティマネジメント 平成30年秋期 午前問15

午前問15

マルウェア Wanna Cryptor(WannaCry) に関する記述として,適切なものはどれか。
  • SMBv1の脆弱性を悪用するなどして感染し,PC内のデータを暗号化してデータの復号のための金銭を要求したり,他のPCに感染を拡大したりする。
  • ファイル共有など複数の感染経路を使って大量のPCに感染を拡大し,さらにPC内の電子メールアドレスを収集しながらインターネット経由で感染を拡大する。
  • ランダムにIPアドレスを選んでデータベースの脆弱性を悪用した攻撃を行うことによって多数のPCに感染を拡大し,ネットワークトラフィックを増大させる。
  • 利用者が電子メールに添付されたVBScriptファイルを実行すると感染し,PC内のパスワードを攻撃者のWebサイトへ送信したり,マルウェア付きの電子メールを他者へばらまいたりする。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

Wanna Cryptorは、2017年に猛威を奮ったワームの感染拡大機能を有するランサムウェアです。Microsoft ネットワークのファイル共有通信に用いられていたSMBv1の脆弱性を悪用して感染を拡大します。
このマルウェアは、感染したローカルPC内の多数のファイルを勝手に暗号化し、拡張子を「.WNCRY」に書き換えます。そして、脅迫画面を表示して復号のための金銭を要求します。

したがって「ア」が適切な記述です。
15.gif/image-size:480×325
  • 正しい。Wanna Cryptorに関する記述です。
  • BAGLEワームに関する記述です。
  • SQLスラマーに関する記述です。
  • VBS.LoveLetterに関する記述です。
© 2015-2018 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop