令和4年度 ITパスポート試験 公開問題 問56 解説 ランサムウェア対策

この問題は、ランサムウェアの攻撃手法と、その被害に対する「回復（復旧）」という視点から正解を導きます。ランサムウェアは感染した端末内のファイルを暗号化して使えなくした上で、復旧のための金銭を要求するマルウェアです。そのため、被害を受けた後にデータを取り戻せる環境を作っておくことが、唯一の現実的な軽減策となります。

ランサムウェアの被害を最小限に抑えるための対策は、感染を防ぐ「予防」と、万が一感染した際にデータを戻す「復旧」の2つに大別されます。

選択肢アの「定期的なバックアップ」は、感染時に元のデータを復旧させるための最も有効な手段です。ここで重要なのは、バックアップ先を常時PCと接続しないことです。ネットワークやUSB接続でPCとつながった状態のバックアップ先まで暗号化されてしまうと意味がないため、物理的に取り外せる装置や、独立したオフライン環境にデータを保存しておくことが推奨されます。

他の選択肢について解説します。

選択肢イの「IDとパスワードの使い分け」は、アカウント乗っ取りやパスワードリスト攻撃を防ぐための対策です。ランサムウェアの被害そのものを軽減する対策ではありません。

選択肢ウの「マルウェア対策ソフトでの全ファイル検査」は、感染を検知・駆除するための予防策です。ただし、ランサムウェアは日々新種が登場しており、対策ソフトだけで100パーセント防ぐことは困難です。そのため、検知できなかった場合を想定したバックアップが必要となります。

選択肢エの「WPA2による暗号化」は、無線LANの通信を盗聴や不正アクセスから守るための対策です。これもランサムウェアによるデータ暗号化被害を軽減する直接的な対策ではありません。

実務や試験対策においては、問題文が「被害発生後の損害軽減」を問うているのか、それとも「感染そのものの防止」を問うているのかを見分けることが重要です。前者の場合、復旧手段としてのバックアップが正解となるケースが非常に多くなっています。

• ランサムウェア対策（IPA 独立行政法人 情報処理推進機構）
• ランサムウェアとは？仕組みや手口、感染時の対応方法について解説（カスペルスキー公式ブログ）
• 【ITパスポート】ランサムウェアとは？（YouTube動画）