令和8年度 ITパスポート試験 公開問題 問63 解説 ランサムウェア対策

正解の判断根拠

この問題の正解は、ウのデータのバックアップです。

ランサムウェアの目的は、PC内のファイルを暗号化して「人質」にし、身代金を要求することです。感染してしまうと、元のファイルが暗号化され、元の状態に戻すことが極めて困難になります。そのため、万が一感染しても「以前のデータに戻せる」状態を確保しておくことが、被害を最小限に抑えるための最も有効な手段となります。

ランサムウェアとは何か

ランサムウェア（Ransomware）は、身代金を意味するRansomと、製品を意味するSoftwareを組み合わせた造語です。PCやサーバーに侵入し、保存されているファイルを勝手に暗号化したり、画面をロックしたりして使用不能にします。そして、データを元に戻すための「復号キー」を渡す代わりに、金銭（多くの場合、匿名性の高い仮想通貨）を支払うよう要求してきます。

重要なのは、身代金を支払ったとしても、確実にデータが復元される保証はどこにもないという点です。そのため、技術的に「感染しても無視して元の状態に戻す」というバックアップによる復旧環境の維持が、情報セキュリティ対策における鉄則となっています。

なぜ他の選択肢では不十分なのか

他の選択肢が、ランサムウェア対策として直接的な解決策にならない理由を確認しましょう。

アのUPS（無停電電源装置）の導入は、停電などの電源トラブルから機器を守るためのものです。ランサムウェアによるデータ破壊を防ぐことはできません。

イのデータの暗号化は、盗難や紛失時に情報が漏洩するのを防ぐための技術です。既に存在するファイルをさらに暗号化しても、ランサムウェアによって二重にロックされたり、元のファイルが改変されたりするのを防ぐことにはなりません。

エのログインパスワードの変更は、不正アクセスを防ぐための基本的な対策です。しかし、ランサムウェアはOSの脆弱性を突いたり、不正なメールの添付ファイルを開かせたりすることで侵入します。パスワードを変更するだけでは、既にPC内部で実行されてしまったマルウェアの動作を止めることはできません。

実社会での活用ポイント

バックアップをただ取ればよいというわけではなく、実務では以下の3原則が重要視されます。

1. 定期的な取得: 変更が多いファイルは頻繁に保存する必要があります。
2. 遠隔地への保存: 同じネットワーク内にあるサーバーにバックアップを保存していると、ランサムウェアがネットワーク経由でバックアップファイルまで暗号化してしまう可能性があります。物理的に隔離された場所（オフライン環境やクラウドの別領域など）への保存が推奨されます。
3. 復旧テスト: いざという時にバックアップデータが正しく読み込めるか、定期的に確認することが重要です。

これらの知識は、個人のPC管理だけでなく、企業のIT担当者として、あるいは組織の一員として被害を最小限に抑えるための必須の知見です。

参考リンク

• ランサムウェア対策（IPA 独立行政法人 情報処理推進機構）
• ランサムウェアとは？仕組みや感染経路、対策をわかりやすく解説（トレンドマイクロ）
• バックアップの重要性について（総務省 国民のための情報セキュリティサイト）