攻撃手法・脅威
情報セキュリティマネジメント試験「ファイルレスマルウェア」の問題
ディスクに実行ファイルを残さず、メモリ上や正規ツールを悪用して活動するマルウェアはどれか。
ア既存の実行ファイルに付着し宿主の実行によって他のファイルへ次々と感染を広げていく。
イ無害なソフトに偽装して導入され利用者に気付かれず端末へ侵入する手口である。
ウ実体ファイルを残さずメモリ上や正規ツールを悪用して活動し従来型の検知を回避する。
エ端末の画面をロックし暗号化を解く対価として暗号資産での身代金の支払を被害者へ要求する。
正解
ウ.実体ファイルを残さずメモリ上や正規ツールを悪用して活動し従来型の検知を回避する。
ファイルレスマルウェアは、ディスク上に不正な実行ファイルを書き込まず、メモリ上で動作したりPowerShellなどOS標準の正規ツールを悪用したりして活動するため、従来のファイル検査型対策で発見されにくい。
?選択肢ごとの解説
ア ×ファイル感染型ウイルスの説明で、実体ファイルへの付着を前提とする点が逆である。
イ ×トロイの木馬の説明で、偽装した実行ファイルの存在を前提とする点が異なる。
ウ ○ファイルレスマルウェアは、ディスク上に不正な実行ファイルを書き込まず、メモリ上で動作したりPowerShellなどOS標準の正規ツールを悪用したりして活動するため、従来のファイル検査型対策で発見されにくい。
エ ×ランサムウェアの説明で、暗号化と金銭要求が本質でありファイルレス性とは別概念である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0003
