問題
問92
従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。
- PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し、ネットワークから切り離して保管する。
- PCに多要素認証の仕組みを導入する。
- PCのHDDを暗号化する。
- PCへのログイン時に、パスワードを複数回間違えたら、当該IDをロックする。
[出典:ITパスポート試験 令和7年度 問92]
スポンサーリンク
正解
正解は「ア」です。
解説
ランサムウェアとは、感染したPC内のデータを暗号化して使用不能にし、復号のための身代金を要求するマルウェアの一種です。このような攻撃に対して、最も重要な被害軽減策は「定期的なバックアップの取得と安全な保管」です。
正解の選択肢アでは、PCが接続するファイルサーバのHDDのバックアップを定期的に取得し、ネットワークから切り離して保管するとしています。これにより、感染後にデータが使用不能になっても、ネットワークに接続していない安全な場所にあるバックアップデータから復旧が可能となり、業務への影響を最小限に抑えることができます。
また、ネットワークから切り離して保管することで、バックアップデータ自体がランサムウェアに感染するリスクも大幅に下がります。家庭に例えるなら、重要な写真データを外付けHDDに定期的に保存し、そのHDDを使わない時は棚にしまっておくイメージです。何かあっても写真は守られるのと同じです。
イ(多要素認証の導入):
多要素認証は不正ログインを防ぐための対策であり、ランサムウェアの感染や被害軽減には直接効果がありません。
ウ(HDDの暗号化):
HDDの暗号化は盗難・紛失対策には有効ですが、ランサムウェア対策とは目的が異なります。暗号化してもランサムウェアは上からさらに暗号化するため意味がありません。
エ(パスワード入力失敗によるロック):
これはアカウント乗っ取り防止策であり、ランサムウェアによるファイル暗号化とは関係がありません。
難易度
この問題は、ランサムウェアという具体的なセキュリティ脅威と、それに対する現実的な対策を結びつける知識を問うものであり、実務経験のない受験者にはややイメージしづらいかもしれません。ただし、バックアップの重要性を理解していれば容易に解答できます。
スポンサーリンク
用語補足
ランサムウェア:
ユーザーのデータを暗号化し、解除のために金銭(身代金)を要求するマルウェアの一種です。感染すると業務停止など重大な影響があります。
バックアップ:
データを定期的に複製して保管すること。障害やウイルスなどによって元データが失われた際の復旧に使用されます。特に重要なデータはオフライン保管が推奨されます。
対策
ランサムウェアの脅威に対しては、単に感染を防ぐだけでなく、感染後に備える対策が必要です。定期的なバックアップの取得と、バックアップデータのネットワークからの隔離が基本です。加えて、セキュリティ教育やウイルス対策ソフトの更新も忘れずに行うようにしましょう。
