練馬のみなさまへ 協業のお願い!

情報処理技術者試験で出題されるマルウェアの種類

セキュリティ系記事キャッチ画像

情報処理技術者試験ではマルウェアに関する問題が頻出します。
今回は情報処理技術者試験で出題されるマルウェアについてまとめました。

マルウェアとは

マルウェアとは悪意のあるソフトウェアのことを指します。
よくある例としては攻撃者が攻撃対象の会社のスタッフにパソコンのシステムを破壊するようなアプリケーションを添付したメールを送るというものがあります。

マルウェアの種類

情報処理技術者試験では以下の種類のマルウェアが問題文や選択肢に現れます。

ステルス型マルウェア

ステルス型マルウェアとは、ルートキットを利用して、マルウェアに感染していないように見せかけることによって、マルウェアを隠ぺいする手法です。

ルートキットとは何か、Wikipediaの記述を引用します。

ルートキット(rootkitあるいはroot kit)はコンピュータシステムへのアクセスを確保したあとで第三者(通常は侵入者)によって使用されるソフトウェアツールのセットである。こうしたツールには作動中のプロセスやファイルやシステムデータを隠蔽する狙いがあり、ユーザに察知させることなく侵入者がシステムへのアクセスを維持することを支援する。

ルートキット – Wikipedia

つまりマルウェアを隠すことで、継続して攻撃をしかけるものです。

ポリモーフィック型マルウェア

ポリモーフィック型マルウェアとは、感染ごとにマルウェアのコードを異なるカギで暗号化することによって、同一のパターンでは検知されないようにする手法です。
この「ポリモーフィック(polymorphic)」とは「多様な」という意味をもっており、マルウェアが変形していくことを表しています。

マルチプラットフォーム型マルウェア

マルチプラットフォーム型マルウェアとは、複数のOS上で利用できるプログラミング言語でマルウェアを作成することによって、複数のOS上でマルウェアを動作させるという手法です。

さいごに

以上のように、一口にマルウェアといっても様々な手法があります。マルウェアはその危険性が広く知られるようになり、対策も多く講じられるようになったため、攻撃側もあの手この手で攻撃の手法を変えてきます。
近年ではマルウェアに代わる水飲み場型攻撃なるものもありますので、併せて確認してみてください。

セキュリティ系記事キャッチ画像水飲み場型攻撃(Watering Hole Attack)とは何か?対策の方法とは?