HOME»ITパスポート令和7年度» 問92
ITパスポート令和7年度 問92
問92
従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として,適切なものはどれか。
- PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し,ネットワークから切り離して保管する。
- PCに多要素認証の仕組みを導入する。
- PCのHDDを暗号化する。
- PCへのログイン時に,パスワードを複数回間違えたら,当該IDをロックする。
分類 :
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解 :
ア
解説 :
ランサムウェアは、身代金を意味する ransom とソフトウェアの語尾に付ける ware を合わせた造語で、PC内のデータファイルを勝手に暗号化したり、PCの操作ができないようにロックしたりして、データアクセスに制限をかけた後、元に戻すための復元プログラムを買うように迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。
ランサムウェアに感染してしまった場合、要求された金銭を支払っても暗号化されたデータが元に戻る保証はありません(相手は犯罪者です)。また、感染後に自力でデータを復旧することは困難なことが多いです。そのため、日頃から別の記録媒体などにバックアップを取っておき、被害を受けたときは、そのバックアップを使ってデータを復元することが基本的な対処法となります。
したがって「ア」が有効な対策となります。
IPA"ランサムウェアの脅威と対策"によれば、ランサムウェアへの主な対策は以下の4点です。
したがって「ア」が有効な対策となります。
IPA"ランサムウェアの脅威と対策"によれば、ランサムウェアへの主な対策は以下の4点です。
- 定期的にバックアップを取得する(最重要)
- OSおよびソフトウェアを常に最新の状態に保つ
- セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
- メールやSNSの添付ファイルや本文中のURLに注意する
- 正しい。ランサムウェアの感染に備える対策です。
- 不正ログインへの対策です。
- PCの紛失や盗難に備える対策です。
- ブルートフォース攻撃(総当たり攻撃)への対策です。