ランサムウェアによる損害を受けてしまった場合を想定して、その損害を軽減するための対策例として、適切なものはどれか。
- ア. PC 内の重要なファイルは、PC から取外し可能な外部記憶装置に定期的にバックアップしておく。
- イ. Web サービスごとに、使用する ID やパスワードを異なるものにしておく。
- ウ. マルウェア対策ソフトを用いて PC 内の全ファイルの検査をしておく。
- エ. 無線LAN を使用するときには、WPA2を用いて通信内容を暗号化しておく。
【答え】ア
【解説】
各選択肢の解説
ア. PC 内の重要なファイルは、PC から取外し可能な外部記憶装置に定期的にバックアップしておく。
→ ⭕ ランサムウェアは、感染したPC内のファイルを暗号化して使用不能にし、身代金を要求するタイプのマルウェアです。そのため、バックアップがあればファイルを復元できるので、被害を大幅に軽減できます。
MEMO
特に「PCから取り外し可能な」という点が重要で、接続されたままだとバックアップ先まで暗号化される恐れがあります。
イ. Web サービスごとに、使用する ID やパスワードを異なるものにしておく。
→これはパスワードリスト攻撃などのアカウント乗っ取り防止策であって、ランサムウェアの直接的な被害軽減策ではありません。
ウ. マルウェア対策ソフトを用いて PC 内の全ファイルの検査をしておく。
→これは感染予防策であり、感染「後」にファイルを救えるわけではないため、設問の趣旨「損害を軽減するための対策」には合いません。
エ. 無線LAN を使用するときには、WPA2を用いて通信内容を暗号化しておく。
→これは無線LAN通信の盗聴防止策であり、ランサムウェアとは直接関係ありません。
以上より、正解はア.となります。
情報セキュリティ4~技術的セキュリティ対策~ 
