令和3年春期試験午前問題 午前Ⅱ 問16

午前Ⅱ 問16解説へ
ポリモーフィック型マルウェアの説明として,適切なものはどれか。

  • インターネットを介して,攻撃者から遠隔操作される。
  • 感染ごとにマルウェアのコードを異なる鍵で暗号化するなどの手法によって,過去に発見されたマルウェアのパターンでは検知されないようにする。
  • 複数のOS上で利用できるプログラム言語でマルウェアを作成することによって,複数のOS上でマルウェアが動作する。
  • ルートキットを利用してマルウェアを隠蔽し,マルウェア感染は起きていないように見せかける。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
ポリモーフィック(Polymorphic)は「多様な形」という意味で、ポリモーフィック型マルウェアは、パターンマッチングによる検出を免れるため、感染の度に異なる暗号化/復号ルーチンで暗号化を行うなどして、自身のプログラムコードを都度変化させるマルウェアです。ミューテーション型ともいいます。

マルウェア定義ファイルによるパターンマッチングでは検知することができないので、検出にはマルウェアの活動を監視して判定を行う「ヒューリスティック法」や「ビヘイビア法」などの行動検知型の手法を利用する必要があります。
  • ボットやRAT(Remote Access Tool)の説明です。
  • 正しい。ポリモーフィック型マルウェアの説明です。
  • マルチプラットホーム型マルウェアの説明です。
  • ステルス型マルウェアの説明です。

Pagetop