ITパスポート過去問 令和7年度(2025年)問92
従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として,適切なものはどれか。
選択肢
- ア:PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し,ネットワークから切り離して保管する。
- イ:PCに多要素認証の仕組みを導入する。
- ウ:PCのHDDを暗号化する。
- エ:PCへのログイン時に,パスワードを複数回間違えたら,当該IDをロックする。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ランサムウェアはPCやサーバ上のデータを暗号化して利用できなくし、復号と引換えに金銭を要求するマルウェアです。感染してしまった後の損害を小さくするには、暗号化されていないデータを復元できるように、バックアップを定期的に取得し、感染の影響が及ばないようネットワークから切り離して保管することが有効です。
Point
この問題の目的は、ランサムウェア対策を「感染を防ぐ対策」と「感染後の損害を軽減する対策」に分けて判断できるようになることです。特に、感染後でも業務を再開するためには、オフライン保管を含むバックアップ運用が有効である点を理解することが求められます
解くために必要な知識
この問題を解くには、ランサムウェアが引き起こす被害と、バックアップ運用(特に隔離保管)の目的を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| ランサムウェア | データを暗号化して利用不能にし、復号と引換えに金銭を要求するマルウェアです |
| バックアップ | 障害や事故に備えて、データを別の場所や媒体に複製して保管することです |
| オフラインバックアップ(隔離保管) | バックアップをネットワークから切り離して保管し、感染拡大や改ざんの影響を受けにくくする方法です |
判断ポイントの整理
-
「損害を軽減」は、感染後でもデータを復元できるなど、影響を小さくして復旧しやすくする対策を指します。
-
ランサムウェア対策では、PCやファイルサーバと同じネットワーク上にあるバックアップは、バックアップ自体も暗号化される可能性があります。
-
そのため、ネットワークから切り離したバックアップを用意することが重要とされます。
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| 多要素認証 | 知識(パスワード)・所持(トークンなど)・生体(指紋など)など、異なる要素を組み合わせて認証する方式です |
| 暗号化(HDD暗号化) | データを鍵がないと読めない形に変換し、盗難・紛失時の情報漏えいを防ぐ技術です |
| アカウントロック | パスワード誤入力回数などの条件でIDを一時的に利用できなくする仕組みです |
問題の解法手順
問題文の「損害を軽減する対策例」に注目します。これは、感染を完全に防ぐ対策ではなく、感染してしまった後でも復旧できるようにする対策を選ぶという意味です。
各選択肢の整理
| 選択肢 | 主な目的 | ランサムウェア感染後の損害軽減に有効か | 理由 |
|---|---|---|---|
| ア | 復旧(バックアップ) | ○ | ネットワークから切り離したバックアップがあれば、暗号化後でも復元できる可能性があるためです。 |
| イ | 不正ログイン対策(認証強化) | △ | 侵入経路の一部を減らす対策であり、暗号化されたデータを元に戻す手段にはなりません。 |
| ウ | 情報漏えい対策(保存データの保護) | × | 端末紛失などへの対策であり、OS稼働中に実行される暗号化被害の復旧にはつながりにくいです。 |
| エ | 不正ログイン対策(総当たり攻撃対策) | △ | 不正ログインの抑止にはなりますが、感染後の復旧手段にはなりません。 |
選択肢ごとの解説
- ア:正解
バックアップを定期的に取得し、さらにネットワークから切り離して保管すると、ランサムウェアがPCやファイルサーバ上のデータを暗号化しても、隔離されたバックアップは影響を受けにくいです。その結果、データを復元でき、停止期間や復旧費用などの損害を小さくできます。
- イ:不正解
多要素認証は不正ログインを防ぐための対策です。ランサムウェアに感染して暗号化されたデータを復元する手段ではないため、設問の「損害を軽減する対策例」としては適切ではありません。
- ウ:不正解
PCのHDD暗号化は、主に盗難・紛失時にHDDを取り外されても情報を読まれにくくするための対策です。ランサムウェアは正規利用者と同様にOS上からファイルへアクセスして暗号化するため、HDD暗号化だけでは暗号化被害の復旧にはつながりにくいです。
- エ:不正解
ログイン時にパスワード誤入力が続いた場合のIDロックは、総当たり攻撃などによる不正ログインを抑止する対策です。ランサムウェア感染後に暗号化されたデータを復元する仕組みではないため、損害軽減策としては不適切です。
まとめ
ランサムウェアはPCやサーバ上のデータを暗号化して利用できなくし、復号と引換えに金銭を要求するマルウェアです。感染してしまった後の損害を小さくするには、暗号化されていないデータを復元できるように、バックアップを定期的に取得し、感染の影響が及ばないようネットワークから切り離して保管することが有効です。
テクノロジ系 > 技術要素 > セキュリティ
バックアップを定期的に取得し、さらにネットワークから切り離して保管すると、ランサムウェアがPCやファイルサーバ上のデータを暗号化しても、隔離されたバックアップは影響を受けにくいです。その結果、データを復元でき、停止期間や復旧費用などの損害を小さくできます。
多要素認証は不正ログインを防ぐための対策です。ランサムウェアに感染して暗号化されたデータを復元する手段ではないため、設問の「損害を軽減する対策例」としては適切ではありません。
PCのHDD暗号化は、主に盗難・紛失時にHDDを取り外されても情報を読まれにくくするための対策です。ランサムウェアは正規利用者と同様にOS上からファイルへアクセスして暗号化するため、HDD暗号化だけでは暗号化被害の復旧にはつながりにくいです。
ログイン時にパスワード誤入力が続いた場合のIDロックは、総当たり攻撃などによる不正ログインを抑止する対策です。ランサムウェア感染後に暗号化されたデータを復元する仕組みではないため、損害軽減策としては不適切です。