平成30年秋期試験問題 午前問15

マルウェア Wanna Cryptor(WannaCry) に関する記述として,適切なものはどれか。

  • SMBv1の脆弱性を悪用するなどして感染し,PC内のデータを暗号化してデータの復号のための金銭を要求したり,他のPCに感染を拡大したりする。
  • ファイル共有など複数の感染経路を使って大量のPCに感染を拡大し,さらにPC内の電子メールアドレスを収集しながらインターネット経由で感染を拡大する。
  • ランダムにIPアドレスを選んでデータベースの脆弱性を悪用した攻撃を行うことによって多数のPCに感染を拡大し,ネットワークトラフィックを増大させる。
  • 利用者が電子メールに添付されたVBScriptファイルを実行すると感染し,PC内のパスワードを攻撃者のWebサイトへ送信したり,マルウェア付きの電子メールを他者へばらまいたりする。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
Wanna Cryptorは、2017年に猛威を奮ったワームの感染拡大機能を有するランサムウェアです。Microsoft ネットワークのファイル共有通信に用いられていたSMBv1の脆弱性を悪用して感染を拡大します。
このマルウェアは、感染したローカルPC内の多数のファイルを勝手に暗号化し、拡張子を「.WNCRY」に書き換えます。そして、脅迫画面を表示して復号のための金銭を要求します。

したがって「ア」が適切な記述です。
15.png
  • 正しい。Wanna Cryptorに関する記述です。
  • BAGLEワームに関する記述です。
  • SQLスラマーに関する記述です。
  • VBS.LoveLetterに関する記述です。

Pagetop