平成29年度 秋期 ITパスポート試験 公開問題 問56 解説 ランサムウェア

問題文にある「暗号化して使用不能にする」「キーと引き換えに金品を要求」という二つのキーワードを探すのが正解への近道です。ランサム（Ransom）は身代金、ウェア（ware）は製品を意味しており、この二つが組み合わさった言葉だと覚えていれば即座に選択できます。

ランサムウェアはコンピュータウイルスの一種であるマルウェアに分類されます。単にデータを破壊するだけでなく、被害者のデータを人質に取って金銭を脅し取るという、犯罪収益を目的とした攻撃手法です。

この知識は、情報セキュリティ分野において非常によく出題されます。試験ではランサムウェアの定義だけでなく、被害を防ぐための対策もあわせて問われることが多いため、以下の3点をセットで押さえておきましょう。

・バックアップの取得：万が一暗号化されても、バックアップから復元できるようにしておくことが最も有効な対策です。 ・OSやソフトウェアの更新：脆弱性を悪用した侵入を防ぐため、常に最新の状態を保つ必要があります。 ・セキュリティソフトの導入：不審な通信やファイルを検知してブロックします。

他の選択肢であるキーロガーはキーボードの打鍵内容を記録してIDやパスワードを盗むもの、ルートキットは自身の存在を隠蔽して不正な操作を可能にするプログラム、ワームはネットワークを通じて自ら複製を繰り返して感染を広げるプログラムを指します。これらはすべてマルウェアですが、目的がそれぞれ異なるため、機能面で区別しておくと紛らわしい選択肢を排除できるようになります。

試験では「ランサムウェアはデータの暗号化と身代金の要求を行う」という定義をそのまま問う問題だけでなく、組織がとるべき事後対応（身代金の支払いに応じないことや、ネットワークから隔離することなど）についての知識も問われる傾向があります。

https://www.ipa.go.jp/security/anshin/shirai/ransomware.html https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/enduser/enduser_security04.html https://ja.wikipedia.org/wiki/ランサムウェア