セキュリティ

問題

リスク管理部門の事例演習で、マルウェアと「フィッシング詐欺」の違いを踏まえた説明として最も適切なものを1つ選びなさい。

1. A. マルウェアは第4章では扱われず、試験範囲外の語句である。
2. B. マルウェアは不正な動作を行う悪意あるソフトウェアの総称であり、「フィッシング詐欺」は偽サイトや偽メールなどで利用者をだまし、情報を入力させる詐欺として区別される。
3. C. マルウェアと「フィッシング詐欺」は、名称が違うだけで常に同じ意味で使われる。
4. D. マルウェアは偽サイトや偽メールなどで利用者をだまし、情報を入力させる詐欺であり、「フィッシング詐欺」は不正な動作を行う悪意あるソフトウェアの総称である。

解説（正解: B）

正解は2です。マルウェアは「不正な動作を行う悪意あるソフトウェアの総称」であり、「フィッシング詐欺」とは役割や対象が異なります。比較問題では、2つの用語の定義を入れ替えた選択肢に注意します。選択肢の前半だけが正しくても、後半で別概念を誤って説明していれば不正解になります。第4章は法令・権利・セキュリティ・社会原則が中心です。公開教材では公式資料や専門家監修で最終確認するのが安全です。誤答を読むときは、語句の一部だけで判断せず、説明全体がその用語の定義と対応しているかを確認しましょう。