令和5年春期試験問題 午前Ⅱ 問16

ポリモーフィック型マルウェアの説明として,適切なものはどれか。

  • インターネットを介して,攻撃者から遠隔操作される。
  • 感染ごとに自身のコードを異なる鍵で暗号化するなどの手法によって,過去に発見されたマルウェアのパターンでは検知されないようにする。
  • 複数のOS上で利用できるプログラム言語で作成され,複数のOS上で動作する。
  • ルートキットを利用して自身を隠蔽し,マルウェア感染が起きていないように見せかける。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
ポリモーフィック(Polymorphic)は「多様な形」という意味で、ポリモーフィック型マルウェアは、パターンマッチングによる検出を免れるため、感染の度に異なる暗号化/復号ルーチンで暗号化を行うなどして、自身のプログラムコードを都度変化させるマルウェアです。ミューテーション型ともいいます。

マルウェア定義ファイルによるパターンマッチングでは検知することができないので、検出にはマルウェアの活動を監視して判定を行う「ヒューリスティック法」や「ビヘイビア法」などの行動検知型の手法を利用する必要があります。
  • ボットやRAT(Remote Access Tool)の説明です。
  • 正しい。ポリモーフィック型マルウェアの説明です。
  • マルチプラットホーム型マルウェアの説明です。
  • ステルス型マルウェアの説明です。

Pagetop