問94の正解: アテクノロジ系/セキュリティ
特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され、攻撃対象のPCに対して遠隔から操作を行って、ファイルの送受信やコマンドなどを実行させるものはどれか。
この設問が問うていること
標的型攻撃に利用される、PCを外部から遠隔制御するためのツールである「RAT」について問う設問です。
アRAT正解
選択肢アの解説: RATの説明です。遠隔からPCを操作してファイルの転送やコマンド実行などを可能にする攻撃用または管理用のツールであり、正解です。
イVPN
選択肢イの解説: VPNは仮想的な専用線を構築して暗号化通信を行う技術であり、攻撃用の遠隔操作ツールではありません。
ウデバイスドライバ
選択肢ウの解説: デバイスドライバは、OSが周辺機器を制御・動作させるための制御用ソフトウェアプログラムです。
エランサムウェア
選択肢エの解説: ランサムウェアはファイルを暗号化して復旧に身代金を要求するマルウェアです。遠隔操作によるコマンド実行が主目的ではありません。
総合解説
RAT(Remote Access Tool、またはRemote Administration Trojan)とは、ネットワーク経由でPCを遠隔地から管理・操作するためのソフトウェアです。本来はIT管理者によるサポート用途に使われますが、攻撃者がマルウェア(トロイの木馬など)として侵入させ、遠隔からコマンドの実行、重要ファイルの窃取、カメラ・キーボードの盗聴を行うために悪用されることがあり、標的型攻撃の主要な道具となっています。したがって、正解はaです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)