ITパスポート 試験情報＆徹底解説

ランサムウェアは、身代金を意味する ransom とソフトウェアの語尾に付ける ware を合わせた造語で、PC内のデータファイルを勝手に暗号化したり、PCの操作ができないようにロックしたりして、データアクセスに制限をかけた後、元に戻すための復元プログラムの購入を迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。ランサムウェアに感染してしまった場合、要求された金銭を支払っても、暗号化されたデータが元に戻る保証はありません（相手は犯罪者です）。また、感染後に自力でデータを復旧することは困難な場合が多いです。そのため、日頃から別の記録媒体などにバックアップを取っておき、被害を受けたときは、そのバックアップを使ってデータを復元することが基本的な対処法となります。

したがって「ア」が有効な対策となります。

IPA"ランサムウェアの脅威と対策"によれば、ランサムウェアへの主な対策は以下の4点です。

1. 定期的にバックアップを取得する（最重要）
2. OSおよびソフトウェアを常に最新の状態に保つ
3. セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
4. メールやSNSの添付ファイルや本文中のURLに注意する

• 正しい。ランサムウェアへの対策です。
• パスワードリスト攻撃への対策です。
• 事前に検査をしてもその時点でランサムウェアが入り込んでいないことがわかるだけで、その後の被害を防ぐことはできません。
• 通信内容の盗聴への対策です。