問56の正解: アテクノロジ系/セキュリティ
ランサムウェアによる損害を受けてしまった場合を想定して、その損害を軽減するための対策例として、適切なものはどれか。
この設問が問うていること
ランサムウェアによるファイル暗号化被害に備えた、効果的なバックアップ手法について問う設問です。
アPC内の重要なファイルは、PCから取外し可能な外部記憶装置に定期的にバックアップしておく。正解
選択肢アの解説: ランサムウェアに感染してもアクセスできない(PCから切り離された)外部記憶装置にバックアップを保存しておくことは、データの復旧に直結する有効な対策であり適切です。
イWeb サービスごとに、使用する IDやパスワードを異なるものにしておく。
選択肢イの解説: サービスのID・パスワードを別々にするのは、パスワードリスト攻撃等によるアカウント乗っ取りを防ぐ対策であり、ランサムウェアの損害軽減には直接関係ありません。
ウマルウェア対策ソフトを用いてPC内の全ファイルの検査をしておく。
選択肢ウの解説: ファイルの検査(スキャン)はマルウェアの感染自体を予防・検知する対策であり、感染して「損害を受けてしまった後」の損害軽減対策ではありません。
エ無線LANを使用するときには、WPA2を用いて通信内容を暗号化しておく。
選択肢エの解説: WPA2による無線LANの暗号化は、通信の盗聴や不正接続を防ぐ対策であり、ランサムウェア被害の軽減対策ではありません。
総合解説
ランサムウェアは、感染したPCやネットワーク内のファイルを勝手に暗号化し、復号することと引き換えに金銭(身代金)を要求するマルウェアです。 ・感染後の損害軽減対策としては、暗号化されてしまったデータを元通りに復旧できる状態を作っておくことが最も重要です。そのためには、PCから物理的・ネットワーク的に切り離された外部記憶装置(オフラインバックアップ)に、定期的にデータをバックアップしておくことが必須です。ネットワークに繋がったままだと、バックアップファイル自体も一緒に暗号化される恐れがあります。 ・なお、選択肢c(検知)やd(予防)は感染を防ぐための予防策であり、感染して損害を受けた後の軽減策にはなりません。 したがって、正解は選択肢aです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)