問題
テクノロジ系
問56 ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。
選択肢
- アPC内の重要なファイルは,PCから取外し可能な外部記憶装置に定期的にバックアップしておく。
- イWebサービスごとに,使用するIDやパスワードを異なるものにしておく。
- ウマルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
- エ無線LANを使用するときには,WPA2を用いて通信内容を暗号化しておく。
解説
正解:ア
概要
ランサムウェア被害を受けた場合に,暗号化などでデータが利用できなくなる損害を小さくするための対策(被害軽減策)を問う問題です。
正解の理由
ランサムウェアはファイルを暗号化して利用不能にするため,復旧手段としてバックアップが最も有効です。特にPCから取り外せる外部記憶装置へ定期的にバックアップしておけば,感染時に端末内データが暗号化されても復元しやすく損害を軽減できます。
各選択肢の解説
ア(〇): 重要ファイルを取り外し可能な外部記憶装置に定期的にバックアップしておけば,暗号化されても復元でき損害軽減につながるため正しいです。
イ(×): サービスごとにIDやパスワードを変えるのは認証情報の漏えい対策であり,ランサムウェアでファイルが暗号化される損害の軽減策としては直接的ではないため誤りです。
ウ(×): マルウェア対策ソフトで検査するのは感染予防・検知には有効ですが,感染して損害が発生した場合の復旧手段(損害軽減)としてはバックアップほど直接的ではないため誤りです。
エ(×): WPA2による暗号化は無線LANの盗聴対策であり,ランサムウェア被害時のデータ暗号化・利用不能という損害の軽減策ではないため誤りです。
ポイント
ランサムウェアの被害軽減は「オフライン等で安全に保管したバックアップから復元できる状態を作る」が基本です。