HOME»ITパスポート令和4年»問56

ITパスポート令和4年 問56

問56

ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。
  • PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。
  • Webサービスごとに,使用するIDやパスワードを異なるものにしておく。
  • マルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
  • 無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術

正解

解説

ランサムウェアは、身代金を意味する ransom とソフトウェアの語尾に付ける ware を合わせた造語で、PC内のデータファイルを勝手に暗号化したり、PCの操作ができないようにロックしたりして、データアクセスに制限をかけた後、元に戻すための復元プログラムの購入を迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。
56.png/image-size:537×443
仮に要求された金銭を支払ったとしても暗号化が解除される保証はなく、また自力での回復は困難です。そのため、ランサムウェアの感染に備えて日頃から別の媒体にバックアップを取っておき、もし被害を受けてしまった場合には、バックアップからのリストアで回復を図るのが基本的な対処法となります。

したがって「ア」が有効な対策となります。

IPA「ランサムウェアの脅威と対策」では、ランサムウェアへの対策として以下の4点を挙げています。
  1. 定期的にバックアップを取得する(最重要)
  2. OSおよびソフトウェアを常に最新の状態に保つ
  3. セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
  4. メールやSNSの添付ファイルや本文中のURLに注意する
  • 正しい。ランサムウェアへの対策です。
  • パスワードリスト攻撃への対策です。
  • 事前に検査をしてもその時点でランサムウェアが入り込んでいないことがわかるだけで、その後の被害を防ぐことはできません。
  • 通信内容の盗聴への対策です。
© 2009- ITパスポート試験ドットコム All Rights Reserved.

Pagetop