情報セキュリティ対策・実装技術(全198問中2問目)

ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。

出典:令和4年春期 問56

  • PC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。
  • Webサービスごとに,使用するIDやパスワードを異なるものにしておく。
  • マルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
  • 無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
ランサムウェアは、他人のコンピュータのデータを勝手に暗号化してデータにアクセスできないようにし、元に戻すための復元プログラムを買うように迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。
56.gif
ランサムウェアが要求した金銭を支払ったとしても暗号化が解除される保証はないので、もし被害を受けてしまった場合にはバックアップからの復元で回復するのが基本的な対処法となります。このため被害に備えて日頃からバックアップを取っておく必要があります。

したがって「ア」が有効な対策となります。

IPAではランサムウェアへの対策として以下の4点を挙げています。
  1. 定期的にバックアップを取得する(最重要)
  2. OSおよびソフトウェアを常に最新の状態に保つ
  3. セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
  4. メールやSNSの添付ファイルや本文中のURLに注意する
  • 正しい。ランサムウェアへの対策です。
  • パスワードリスト攻撃への対策です。
  • 損害を受けた後に検査をしても意味がありません。ランサムウェアの被害に遭うとファイルへのアクセスができなくなるので、ファイルの検査を行うこともできなくなります。
  • 通信内容の盗聴への対策です。

Pagetop