分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策・実装技術

ランサムウェアは、身代金を意味する ransom とソフトウェアの語尾に付ける ware を合わせた造語で、PC内のデータファイルを勝手に暗号化したり、PCの操作ができないようにロックしたりして、データアクセスに制限をかけた後、元に戻すための復元プログラムの購入を迫るマルウェアです。コンピュータのデータを人質にとり、金銭を要求する動作から「身代金要求型ウイルス」とも呼ばれます。ランサムウェアに感染してしまった場合、要求された金銭を支払っても、暗号化されたデータが元に戻る保証はありません（相手は犯罪者です）。また、感染後に自力でデータを復旧することは困難なことが多いです。そのため、日頃から別の記録媒体などにバックアップを取っておき、被害を受けたときは、そのバックアップを使ってデータを復元することが基本的な対処法となります。

したがって「ウ」が有効な対策となります。

IPA"ランサムウェアの脅威と対策"によれば、ランサムウェアへの主な対策は以下の4点です。

1. 定期的にバックアップを取得する（最重要）
2. OSおよびソフトウェアを常に最新の状態に保つ
3. セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つ
4. メールやSNSの添付ファイルや本文中のURLに注意する

• UPSは、停電や落雷などによる突発的な電源異常が発生したときに、内部に蓄えた電力を一定時間だけサーバなどに供給する機器です。
• データを事前に暗号化した状態で保存していても、ランサムウェアは、その暗号化されたデータをさらに暗号化して利用不能にします。したがって、ランサムウェアの被害を防ぐことはできません。
• 正しい。ランサムウェアの被害を低減させるためには、定期的なバックアップが有効です。
• ランサムウェアは、VPNやリモートデスクトップの脆弱性、フィッシングメール、改ざんされたWebサイトなどを経由してPC等に侵入します。ログインパスワードを変更して不正ログインを防いでも、感染を防ぐことは難しいです。