問題
テクノロジ系
問63 PC に保存されたファイルを使用できなくするランサムウェアによる被害を低減させるための対策として,適切なものはどれか。
選択肢
- アUPS の導入
- イデータの暗号化
- ウデータのバックアップ
- エログインパスワードの変更
解説
正解:ウ
概要
この問題は,ランサムウェアによる被害を低減するための対策を問うものです。ランサムウェアの特性と有効な対策を正しく理解することがポイントです。
正解の理由
ランサムウェアは,PCに感染するとファイルを暗号化して利用不能にし,復号のために金銭(身代金)を要求するマルウェアです。被害を低減する最も有効な対策は,定期的にデータのバックアップを取得しておくことです。感染前の状態に復旧できるため,ウが正解です。
各選択肢の解説
ア(×): UPS(無停電電源装置)は,停電時にも電源を供給し続けるための装置であり,ランサムウェア対策にはなりません。
イ(×): データの暗号化は,情報漏えい対策に有効ですが,ランサムウェアはすでにあるデータを暗号化してしまうため,被害の低減には直結しません。
ウ(〇): 定期的なバックアップが最も有効な対策です。バックアップがあれば,身代金を払わずとも感染前の状態に復旧できます。
エ(×): ログインパスワードの変更は,不正アクセス対策として有効ですが,ランサムウェアの被害そのものを低減する直接の対策ではありません。
ポイント
ランサムウェア対策のバックアップは,感染経路とは別の場所(外付けHDDをオフラインで保管,クラウドストレージなど)に保存することが重要です。ネットワーク接続状態のバックアップは,ランサムウェアに感染した場合にバックアップも暗号化される危険があります。