問題
問63
PCに保存されたファイルを使用できなくするランサムウェアによる被害を低減させるための対策として, 適切なものはどれか。
- UPSの導入
- データの暗号化
- データのバックアップ
- ログインパスワードの変更
[出典:ITパスポート試験 令和8年度 問63]
正解
正解は「ウ」です。
解説
正解は「データのバックアップ」です。ランサムウェアとは、パソコン内のデータを勝手に暗号化したり、システムをロックしたりして、それらを元に戻すことと引き換えに金銭(身代金)を要求する悪質なプログラムのことです。一度このウイルスに感染してファイルが暗号化されてしまうと、専門的な技術を使っても元通りに復元することは非常に困難です。そこで最も有効な対策となるのが、あらかじめデータのコピーを別の場所に保存しておく「バックアップ」です。
もしランサムウェアによって現在のファイルがすべて使えなくなってしまっても、感染前に取っておいたバックアップからデータを書き戻せば、犯人に身代金を支払うことなく元の状態に戻すことができます。これは例えるなら、大事な日記帳が泥棒に盗まれて読めなくなってしまっても、あらかじめ取っておいた「コピー」が手元にあれば、書いた内容を失わずに済むという状況と同じです。
ただし、バックアップ用のハードディスクを常にパソコンに接続したままだと、バックアップデータまで一緒に暗号化される恐れがあるため、普段は切り離して保管することが大切です。
ア(UPSの導入):
UPS(無停電電源装置)は、停電時に一時的に電力を供給するための装置であり、ウイルス対策やデータ復旧には役立ちません。
イ(データの暗号化):
暗号化は盗難時の情報漏洩を防ぐには有効ですが、ランサムウェア自体が「勝手に暗号化する攻撃」であるため、対策としては不適切です。
エ(ログインパスワードの変更):
パスワード変更は不正アクセスを防ぐ一般的なセキュリティ対策ですが、既に感染してしまったファイルの復旧には直接的な効果はありません。
難易度
ランサムウェアは近年ニュースなどでも頻繁に話題になる用語であり、IT未経験の方でも言葉自体は聞いたことがあるかもしれません。「ファイルが使えなくなった場合の備え」として「予備(バックアップ)を取る」という考え方は、日常生活におけるバックアップの概念と共通しているため、論理的に正解を導き出しやすい問題です。
用語補足
ランサムウェア:
「身代金」を意味するランサムとソフトウェアを組み合わせた造語で、データを人質に取って金銭を要求するウイルスのことです。
バックアップ:
故障やウイルス感染に備えて、同じデータを別の場所(外付けHDDやクラウドなど)に複製して保存しておくことです。
UPS:
「無停電電源装置」のことで、急な停電でもバッテリーから給電し、パソコンを安全にシャットダウンさせるための予備電源です。
暗号化:
データを一定のルールで変換し、鍵(パスワード)を知っている人以外には内容が分からないようにする技術です。
対策
ランサムウェア対策として「バックアップ」は試験での鉄板の組み合わせです。ポイントは、ランサムウェアの目的が「身代金(金銭)」であることを把握し、それに対抗するには「元のデータを別で持っておくこと」が最強の防衛策であると理解することです。また、余裕があれば「オフライン(ネットワーク未接続)でのバックアップ」がより推奨されることも覚えておきましょう。
