ITパスポート過去問 令和8年度(2026年)問63
PCに保存されたファイルを使用できなくなるランサムウェアによる被害を低減するための対策として,適切なものはどれか。
選択肢
- ア:UPSの導入
- イ:データの暗号化
- ウ:データのバックアップ
- エ:ログインパスワードの変更
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ランサムウェアは、PC内のファイルを暗号化して使えなくし、復元と引き換えに金銭を要求する不正プログラムです。被害を低減するには、暗号化されてしまっても元の状態へ戻せるように、データのバックアップを取っておくことが有効です。
Point
この問題は、ランサムウェアによってファイルが利用不能になった場合でも、業務や利用を継続できるようにするための基本的な対策として、バックアップを選べるかを確認することをねらいとしています。
解くために必要な知識
この問題を解くには、ランサムウェアの特徴と、バックアップが復旧に役立つ理由を理解している必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| ランサムウェア | PC内のファイルを暗号化して使用不能にし、復元と引き換えに金銭(身代金)を要求するマルウェアの一種です。 |
| バックアップ | 障害や改ざん、誤操作に備えて、元のデータとは別の場所や媒体に複製を保存しておくことです。 |
バックアップが被害低減につながる理由
ランサムウェアの典型的な被害
-
PC内のファイルが暗号化され、正規の利用者でも開けなくなります。
-
復号のために金銭を要求されます。
バックアップがある場合にできること
-
暗号化される前のデータに復元できます。
-
身代金の支払いに頼らず復旧できる可能性が高まります。
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| UPS(無停電電源装置) | 停電などの電源トラブル時に、コンピュータへ一定時間電力を供給し続けるための装置です。 |
| 暗号化 | 第三者が中身を解読できないように、特定の手順でデータを変換することです。 |
| パスワード | 本人確認(認証)のために利用される秘密の文字列です。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 内容 | 正誤 | 理由 |
|---|---|---|---|
| ア | UPSの導入 | ✕ | UPSは停電時の電源供給が目的で、ランサムウェアによるファイル使用不能の被害低減には直接つながりません。 |
| イ | データの暗号化 | ✕ | 暗号化は主に情報漏えい対策です。ランサムウェアはファイルを攻撃者の暗号化で使用不能にするため、利用者側の暗号化は被害低減策としては基本になりません。 |
| ウ | データのバックアップ | ○ | バックアップがあれば、暗号化されて使えなくなったファイルを復元でき、被害を低減できます。 |
| エ | ログインパスワードの変更 | ✕ | パスワード変更は不正ログイン対策です。感染後にファイルが使用不能になる被害を小さくする直接の手段にはなりません。 |
選択肢ごとの解説
- ア:不正解
UPSは停電や瞬断に備えて電源を供給し、機器停止やデータ破損を防ぐ目的の装置です。ランサムウェアのようにファイルを暗号化して使用不能にする攻撃への復元手段にはなりません。
- イ:不正解
データの暗号化は、端末紛失や盗難などでデータを見られないようにする機密性対策です。ランサムウェアはファイルを暗号化して使えなくするため、利用者側の暗号化は被害(使用不能)を低減する直接の方法ではありません。
- ウ:正解
バックアップがあれば、ランサムウェアでファイルが暗号化されても、感染前のデータに戻せます。結果として、業務停止時間や復旧コストなどの被害を低減できます。
- エ:不正解
ログインパスワード変更は不正ログインのリスクを下げる認証対策です。ただし、ランサムウェアで暗号化されたファイルを元に戻す手段ではないため、被害低減策としては優先度が低い選択肢です。
まとめ
ランサムウェアは、PC内のファイルを暗号化して使えなくし、復元と引き換えに金銭を要求する不正プログラムです。被害を低減するには、暗号化されてしまっても元の状態へ戻せるように、データのバックアップを取っておくことが有効です。
テクノロジ系 > 技術要素 > セキュリティ
UPSは停電や瞬断に備えて電源を供給し、機器停止やデータ破損を防ぐ目的の装置です。ランサムウェアのようにファイルを暗号化して使用不能にする攻撃への復元手段にはなりません。
データの暗号化は、端末紛失や盗難などでデータを見られないようにする機密性対策です。ランサムウェアはファイルを暗号化して使えなくするため、利用者側の暗号化は被害(使用不能)を低減する直接の方法ではありません。
バックアップがあれば、ランサムウェアでファイルが暗号化されても、感染前のデータに戻せます。結果として、業務停止時間や復旧コストなどの被害を低減できます。
ログインパスワード変更は不正ログインのリスクを下げる認証対策です。ただし、ランサムウェアで暗号化されたファイルを元に戻す手段ではないため、被害低減策としては優先度が低い選択肢です。