HOME»ネットワークスペシャリスト令和5年春期»午前Ⅱ 問16
ネットワークスペシャリスト令和5年春期 午前Ⅱ 問16
問16
ポリモーフィック型マルウェアの説明として,適切なものはどれか。
- インターネットを介して,攻撃者から遠隔操作される。
- 感染ごとに自身のコードを異なる鍵で暗号化するなどの手法によって,過去に発見されたマルウェアのパターンでは検知されないようにする。
- 複数のOS上で利用できるプログラム言語で作成され,複数のOS上で動作する。
- ルートキットを利用して自身を隠蔽し,マルウェア感染が起きていないように見せかける。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
ポリモーフィック(Polymorphic)は「多様な形」という意味で、ポリモーフィック型マルウェアは、パターンマッチングによる検出を免れるため、感染の度に異なる暗号化/復号ルーチンで暗号化を行うなどして、自身のプログラムコードを都度変化させるマルウェアです。ミューテーション型ともいいます。
マルウェア定義ファイルによるパターンマッチングでは検知することができないので、検出にはマルウェアの活動を監視して判定を行う「ヒューリスティック法」や「ビヘイビア法」などの行動検知型の手法を利用する必要があります。
マルウェア定義ファイルによるパターンマッチングでは検知することができないので、検出にはマルウェアの活動を監視して判定を行う「ヒューリスティック法」や「ビヘイビア法」などの行動検知型の手法を利用する必要があります。
- ボットやRAT(Remote Access Tool)の説明です。
- 正しい。ポリモーフィック型マルウェアの説明です。
- マルチプラットホーム型マルウェアの説明です。
- ステルス型マルウェアの説明です。