令和7年度 ITパスポート試験 公開問題 問92 解説 ランサムウェア対策

ランサムウェア感染時の損害を最小限に抑えるには？

解き方のポイント: ランサムウェアは、感染したPCのデータを暗号化し、復旧と引き換えに身代金を要求するマルウェアです。この問題で問われているのは、万が一PCが感染してしまった場合に、どのような対策が「損害を軽減する」のに最も効果的か、ということです。

ランサムウェアの目的はデータの利用を不可能にすることです。そのため、データを暗号化されてしまっても、元の状態に戻せれば損害は最小限に抑えられます。この点を踏まえて、各選択肢を検討しましょう。

ランサムウェア対策の核心：バックアップの重要性

正解の解説: 「PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し，ネットワークから切り離して保管する。」が正解です。

ランサムウェアは、PCだけでなく、そのPCが接続しているファイルサーバのデータも暗号化してしまうことがあります。もしファイルサーバに重要なデータがある場合、PCが感染しただけで壊滅的な被害を受ける可能性があります。

この選択肢は、ファイルサーバのデータを定期的にバックアップし、さらにそのバックアップデータを「ネットワークから切り離して保管する」という点が非常に重要です。ネットワークから切り離す（オフラインバックアップ、またはエアギャップバックアップとも呼ばれます）ことで、ランサムウェアがネットワーク経由でバックアップデータに到達し、それを暗号化したり削除したりすることを防ぐことができます。万が一PCやファイルサーバがランサムウェアに感染しても、このオフラインバックアップがあれば、データを復旧できる可能性が非常に高くなります。これが、損害を軽減する最も有効な対策となるのです。

他の選択肢が正解とならない理由

• PCに多要素認証の仕組みを導入する。 多要素認証（MFA）は、不正ログインを防ぐための強力なセキュリティ対策です。しかし、ランサムウェアは不正ログインによって侵入するとは限りません。例えば、メールの添付ファイルを開いた、脆弱性のあるWebサイトを閲覧した、といった経路で感染することが多いです。そのため、多要素認証だけではランサムウェア感染そのものを防いだり、感染後のデータ暗号化から直接保護したりする効果は限定的です。

• PCのHDDを暗号化する。 HDDの暗号化は、PCが紛失・盗難された場合に、第三者による不正なデータ閲覧を防ぐための対策です。ランサムウェアはHDDのデータを暗号化しますが、これはマルウェア自身が行うもので、PCのHDDを事前に暗号化しておいても、ランサムウェアによる暗号化を防ぐ効果はありません。むしろ、ランサムウェアに感染してデータが暗号化された状態になり、さらにHDDも暗号化されていると、復旧作業がさらに複雑になる可能性もあります。

• PCへのログイン時に、パスワードを複数回間違えたら、当該IDをロックする。 これは、パスワードの総当たり攻撃（ブルートフォース攻撃）などによる不正ログインを防ぐための対策です。多要素認証と同様に、不正ログインを抑止する効果はありますが、ランサムウェアの感染経路の多くは不正ログインではないため、直接的な損害軽減策とは言えません。

ランサムウェア対策の全体像

ランサムウェア対策は、単一の対策で完結するものではありません。感染を「予防」する対策と、万が一感染してしまった場合の「被害を最小化」する対策を組み合わせることが重要です。

• 予防策:

  • OSやソフトウェアのアップデートを常に最新の状態にする（脆弱性を突かれるのを防ぐ）
  • 不審なメールの添付ファイルやリンクを開かない、安易にクリックしない
  • 信頼できないWebサイトを閲覧しない
  • セキュリティソフトを導入し、定義ファイルを最新にする
  • 従業員へのセキュリティ教育を徹底する

• 被害最小化策:

  • 定期的なバックアップ（特にオフラインバックアップ） ← 今回問われたのはこれ
  • 重要なデータへのアクセス権限を必要最小限にする（被害範囲の限定）

ITパスポート試験では、このように「なぜその対策が有効なのか」「他の対策との違いは何か」を理解することが、合格への近道となります。

参考リンク

• ランサムウェアとは？ 感染経路や対策、被害事例を分かりやすく解説！ - サイバーセキュリティ戦略統括本部（内閣サイバーセキュリティセンター）
• ランサムウェア対策の基本：バックアップと教育が鍵 | ZDNET Japan
• ランサムウェアとは - IPA