令和4年試験問題 問56

ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。

  • PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。
  • Webサービスごとに,使用するIDやパスワードを異なるものにしておく。
  • マルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
  • 無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
ランサムウェアは、他人のコンピュータのデータを勝手に暗号化してデータにアクセスできないようにし、元に戻すための復元プログラムを買うように迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。
56.png
ランサムウェアが要求した金銭を支払ったとしても暗号化が解除される保証はないので、もし被害を受けてしまった場合にはバックアップからの復元で回復するのが基本的な対処法となります。このため被害に備えて日頃からバックアップを取っておく必要があります。

したがって「ア」が有効な対策となります。

IPAではランサムウェアへの対策として以下の4点を挙げています。
  1. 定期的にバックアップを取得する(最重要)
  2. OSおよびソフトウェアを常に最新の状態に保つ
  3. セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
  4. メールやSNSの添付ファイルや本文中のURLに注意する
  • 正しい。ランサムウェアへの対策です。
  • パスワードリスト攻撃への対策です。
  • 事前に検査をしてもその時点でランサムウェアが入り込んでいないことがわかるだけで、その後の被害を防ぐことはできません。
  • 通信内容の盗聴への対策です。

Pagetop