ITパスポート過去問 令和4年度(2022年)問56
ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。
選択肢
- ア:PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。
- イ:Webサービスごとに,使用するIDやパスワードを異なるものにしておく。
- ウ:マルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
- エ:無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ランサムウェアは、PC内のファイルを暗号化して利用できない状態にし、復旧と引き換えに身代金を要求するマルウェアです。感染して損害が発生した後に損害を軽減するには、暗号化の影響を受けない場所に保管したバックアップから復元できる状態にしておくことが重要です。そのため、PCから取り外して保管できる外部記憶装置へ定期的にバックアップを取得しておく対策が適切です。
Point
この問題は、ランサムウェアに感染した後の損害軽減策として、復旧に直結する対策が何かを理解しているかを確認しています。
解くために必要な知識
この問題を解くには、ランサムウェアの被害内容と、復旧のためのバックアップの考え方を理解しておく必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| ランサムウェア | PC内のファイルを暗号化して利用不能にし、復号の見返りに金銭を要求するマルウェア |
| バックアップ | 障害や事故に備えて、データの複製を別媒体や別場所に保存しておくこと |
| マルウェア | 利用者に不利益を与える目的で作られた悪意あるソフトウェアの総称 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| ID/パスワード | 利用者を識別して本人確認するための情報 |
| マルウェア対策ソフト | マルウェアの検知、隔離、駆除などを行うソフトウェア |
| 無線LAN | 無線で端末をネットワークに接続する仕組み(Wi-Fiなど) |
| WPA2 | 無線LANの通信を暗号化するための規格 |
判断ポイントの整理
-
設問の「損害を軽減」は、感染後に業務停止やデータ損失を小さくする観点で考えるのが原則です。
-
ランサムウェアの主要な被害は、データが暗号化され利用できなくなることです。
-
復元のためにはバックアップが必要です。
-
バックアップは、感染したPCと同時に暗号化されないように、物理的または論理的に分離して保管することが重要です。
問題の解法手順
ランサムウェア被害時の損害軽減は、暗号化されたデータを元に戻せるかどうかで決まります。
解き方
1. 設問の状況を確認する
- 「ランサムウェアによる損害を受けてしまった場合」とあるため、感染後の対策が対象です。
2. 損害軽減に直結する手段を選ぶ
- 暗号化されても復元できるように、バックアップがあることが重要です。
3. 各選択肢を分類して判断する
| 選択肢 | 対策の種類 | 感染後の復旧に直接つながるか | 判断理由 |
|---|---|---|---|
| ア | バックアップ | つながる | 暗号化されてもバックアップから復元できるため |
| イ | 認証情報管理 | つながりにくい | 不正ログイン対策であり、暗号化ファイルの復元手段ではないため |
| ウ | マルウェア対策 | つながりにくい | 検知や駆除はできても、暗号化済みデータの復元手段ではないため |
| エ | 無線LAN暗号化 | つながりにくい | 盗聴などの対策であり、暗号化されたファイルの復元には関係しないため |
選択肢ごとの解説
- ア:正解
PC内のファイルが暗号化されても、取り外して保管していた外部記憶装置のバックアップから復元できれば、損害を軽減できるため、適切です。
- イ:不正解
WebサービスごとにIDやパスワードを変えるのは、認証情報の漏えい時の被害を抑える予防策であり、ランサムウェア感染後のデータ復旧には直接つながりません。
- ウ:不正解
マルウェア対策ソフトで検査することは予防や検知には有効ですが、暗号化されて利用できなくなったファイルを元に戻す手段としては不十分です。
- エ:不正解
WPA2は無線LAN通信の盗聴などを防ぐための暗号化であり、PC内のファイルがランサムウェアで暗号化される被害の軽減策ではありません。
まとめ
ランサムウェアは、PC内のファイルを暗号化して利用できない状態にし、復旧と引き換えに身代金を要求するマルウェアです。感染して損害が発生した後に損害を軽減するには、暗号化の影響を受けない場所に保管したバックアップから復元できる状態にしておくことが重要です。そのため、PCから取り外して保管できる外部記憶装置へ定期的にバックアップを取得しておく対策が適切です。
テクノロジ系 > 技術要素 > セキュリティ
PC内のファイルが暗号化されても、取り外して保管していた外部記憶装置のバックアップから復元できれば、損害を軽減できるため、適切です。
WebサービスごとにIDやパスワードを変えるのは、認証情報の漏えい時の被害を抑える予防策であり、ランサムウェア感染後のデータ復旧には直接つながりません。
マルウェア対策ソフトで検査することは予防や検知には有効ですが、暗号化されて利用できなくなったファイルを元に戻す手段としては不十分です。
WPA2は無線LAN通信の盗聴などを防ぐための暗号化であり、PC内のファイルがランサムウェアで暗号化される被害の軽減策ではありません。