最終更新日:2026年6月8日
sg security_measures malware threat_vulnerability sg-security-measures
まず結論
マルウェアとは、利用者の意図しない不正な動作を行う悪意あるソフトウェアの総称であり、SG試験では「どの種類か」「どう広がるか」を見抜くことが問われます。
直感的な説明
マルウェアは「見た目は普通だけど、中身が危険なアプリ」です。
たとえば
- 添付ファイルを開いたら勝手に情報が送信される
- 無料ソフトだと思ったら裏で不正通信している
といったように、気づかないうちに被害が広がるのが特徴です。
業務でも、
- メール添付
- USBメモリ
- Webダウンロード
など、日常的な操作が感染のきっかけになります。
定義・仕組み
公式: CRYPTREC 暗号リスト:公式: CRYPTREC 暗号リスト マルウェアは、感染方法や動き方で分類されます。
代表的な種類(試験頻出)
- コンピュータウイルス
- 自己増殖あり
- 他のファイルに寄生して広がる(宿主が必要)
- ワーム
- 自己増殖あり
- 単体でネットワークを通じて広がる(宿主不要)
- トロイの木馬
- 自己増殖なし
- 正常なソフトを装って侵入し、不正動作を行う
その他よく出るもの
- ランサムウェア:データを暗号化して身代金要求
- スパイウェア:情報をこっそり収集
- キーロガー:キーボード入力を記録
- ルートキット:侵入後の痕跡を隠す
- ボット:遠隔操作される端末(ボットネットの一部)
感染経路
- メール添付
- Webサイト閲覧
- 外部メディア(USBなど)
- 不正なダウンロード
SG試験では、
「どうやって侵入し、どう広がるか」までセットで理解することが重要です。
どんな場面で使う?
使うべき場面(試験・実務)
- セキュリティ対策の検討(ウイルス対策ソフト、教育など)
- インシデント対応(感染の特定・拡大防止)
- リスクアセスメント(どの脅威が現実的か)
間違えやすい場面
- すべての不正アクセスを「マルウェア」と思う
→ 設定ミスや人的ミスもあるので区別が必要
よくある誤解・混同
① ウイルスとワームの混同
- ❌ ウイルスもワームも同じ
- ⭕ ウイルスは宿主が必要、ワームは単独で広がる
👉 SG試験ではここをよく問われます
② トロイの木馬の誤解
- ❌ 自己増殖する
- ⭕ 増殖しないが、だまして侵入する
👉 「増えない=安全」ではないので注意
③ マルウェア=ウイルスだけと思う
- ❌ マルウェア=ウイルス
- ⭕ マルウェアは総称(ワーム・ランサムウェアなど含む)
👉 選択肢で「マルウェア=ウイルス」と書いてあれば誤り
SG試験での典型パターン
- 「自己増殖するかどうか」
- 「宿主が必要かどうか」
- 「だまして侵入するか」
この3つで切り分けられるようにするのがポイントです。
④ ダウンローダ型マルウェアの対策で迷う
- ❌ 外部から内部への侵入対策(受信方向)だけで十分
- ⭕ 感染端末から外部サイトへの取得通信(送信方向)を止める対策が重要
ダウンローダ型マルウェアは、感染後に端末が外部の不正サイトへ接続して、追加のマルウェアを取りにいく動きが典型です。
そのためSG試験では、URLフィルタやWebフィルタで危険サイトへの接続を遮断する選択肢を優先します。
SG試験のひっかけ(通信方向で切る)
| 問題文の表現 | 優先して考える対策 |
|---|---|
| 「感染端末が外部サイトから追加ダウンロード」 | URLフィルタ / Webフィルタで危険サイト接続を遮断 |
| 「外部から内部への攻撃パケット」 | IPS/IDSなどの侵入対策 |
| 「迷惑メールの受信・送信」 | スパムメール対策、メールフィルタ |
👉 判断ポイント
「どこからどこへ通信しているか」を先に確認する。
内部→外部の取得通信なら、Web接続先の制御を優先する。
⑤ PCウイルスの典型的な誤答を切る
PCのコンピュータウイルスでは、次のような断定表現が誤答になりやすいです。
| 選択肢の内容 | 判断 |
|---|---|
| 実行操作がないと必ず広がらないと断定する | ワーム型など自動的に広がるものがあるため危険 |
| ハードウェア部品を直接壊すものだと説明する | 通常はデータ破壊や不正動作など論理的な被害として考える |
| 対策ソフトを更新すれば感染可能性がなくなるとする | 未知のウイルスや亜種があるためゼロにはできない |
| 安全な起動媒体から起動して検査・駆除する | ブートセクタ型など、起動領域の感染回避として有効な場面がある |
ブートセクタ型ウイルスは、PC起動時に最初に読み込まれる領域に感染するタイプです。感染したディスクから起動すると、OSより先に不正なコードが動くおそれがあります。
そのため、駆除作業では、安全な起動媒体から起動して、ウイルス対策ソフトで検査・駆除するという考え方が出題されることがあります。
👉 判断ポイント: 定義ファイル更新はリスク低減策、起動領域の感染が疑われる場合は安全な媒体から起動して駆除、という軸で切り分けます。
確認問題(SG試験対策)
次のうち、マルウェアの説明として最も適切なものはどれか。
- ア. ウイルス、ワーム、スパイウェアなどを含む悪意あるソフトウェアの総称である。
- イ. 暗号方式を公的に推奨・評価するリストの名称である。
- ウ. 正規利用者だけを許可するアクセス制御方式である。
- エ. システムの契約上の稼働保証値である。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:マルウェアは悪意あるソフトウェア全般を指す総称です。
- イ:CRYPTRECの説明に近いです。
- ウ:ホワイトリスト方式などの説明です。
- エ:SLAの説明です。
👉 判断ポイント マルウェアは「種類名」ではなく、悪意あるソフトウェア全体の総称として押さえる。
まとめ(試験直前用)
- マルウェア=不正動作をするソフトの総称
- ウイルス:宿主あり+増殖する
- ワーム:宿主なし+増殖する
- トロイの木馬:増殖しない+だまして侵入
- 判断基準は「増えるか・宿主が必要か・侵入方法」
- 定義ファイルが最新でも感染リスクはゼロにならない
- ブートセクタ型は、安全な起動媒体から起動して駆除する発想で切る