設問3 本文中の下線③について,どのような動作をするマルウェアに感染すると不正に取得されるか。不正取得時のマルウェアの動作を 45 字以内で具体的に述べよ。
解答:利用者がファイルを開いたとき、画面をキャプチャし、攻撃者に送信する動作
不正取得をするには、以下2点の要素が必要です。
- 正規の利用者アカウントがファイルを開く
- 開いたファイルの情報を社外に送信する
1については、利用者がファイルを開いた時にマルウェアが作動すればよいです。
2について、社外にファイル情報を送信する方法は様々ありますが、一般的な手法として、「画面をキャプチャして外部に送信する」という手法があります。