【問181】個人情報保護士 練習問題|情報セキュリティの脅威の概要
情報セキュリティ 問1/120難易度A(易しい)
問題文
マルウェアに関する次の記述のうち、最も適切なものはどれか。
- 1.マルウェアとは、悪意のあるソフトウェアの総称であり、ウイルス、ワーム、トロイの木馬などが含まれる
- 2.マルウェアは必ずインターネット経由で感染するため、オフライン環境では感染しない
- 3.マルウェアの被害は情報漏えいに限られ、システムの破壊を引き起こすことはない
- 4.マルウェアに感染した場合、再起動すれば必ず除去できる
解説
正解
正解は選択肢1です。
各選択肢の解説
選択肢1 → ✅正解
マルウェア(Malware)は「Malicious Software」の略で、悪意のあるソフトウェアの総称です。ウイルス、ワーム、トロイの木馬、スパイウェア、ランサムウェアなど多くの種類が含まれます。
選択肢2 → ❌誤り
USBメモリなどの外部記憶媒体を介してオフライン環境でも感染する可能性があります。インターネット接続が必須ではありません。
選択肢3 → ❌誤り
マルウェアの被害は情報漏えいだけでなく、システムの破壊、データの暗号化(ランサムウェア)、不正な遠隔操作など多岐にわたります。
選択肢4 → ❌誤り
再起動だけではマルウェアを除去できません。専用のセキュリティソフトによるスキャンや、場合によってはシステムの再インストールが必要です。
背景知識
マルウェアはサイバー攻撃における最も基本的な脅威の一つです。IPAの「情報セキュリティ10大脅威2025」でもランサムウェアによる被害が組織向け脅威の上位に位置しています。マルウェアの種類によって感染経路や被害内容が異なるため、それぞれの特徴を理解することが重要です。近年ではファイルレスマルウェアなど、従来のウイルス対策ソフトでは検知が困難な新しいタイプも登場しています。
学習アドバイス
マルウェアの種類(ウイルス、ワーム、トロイの木馬、ランサムウェア等)ごとの特徴と感染経路の違いを整理して覚えましょう。それぞれの対策方法とセットで学ぶと効果的です。
まとめ
- マルウェアは悪意あるソフトウェアの総称
- 感染経路はインターネット以外にもUSBメモリ等がある
- 被害は情報漏えい、システム破壊、データ暗号化など多岐にわたる