従業員が使用する PC がランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。
- ア. PCが接続するファイルサーバの HDD のバックアップデータを定期的に取得し、ネットワークから切り離して保管する。
- イ. PCに多要素認証の仕組みを導入する。
- ウ. PCのHDDを暗号化する。
- エ. PCへのログイン時に、パスワードを複数回間違えたら、当該 IDをロックする。
【答え】ア
【解説】
ランサムウェアとは、感染したPCやそのネットワーク上のデータを暗号化して使えなくし, 復旧と引き換えに金銭を要求するマルウェアです。したがって、「データの消失やロックに備えてどう守るか」が損害軽減のポイントになります。
各選択肢の解説
ア. PCが接続するファイルサーバの HDD のバックアップデータを定期的に取得し、ネットワークから切り離して保管する。
→ ⭕ ランサムウェアによるファイル暗号化(人質化)に対し、「バックアップからの復元」は最も現実的で効果的な対策です。さらにネットワークから切り離すことで、感染時にバックアップも暗号化されるリスクを回避できます。
イ. PCに多要素認証の仕組みを導入する。
→多要素認証は「不正ログイン防止」には有効ですが、ランサムウェアの感染対策や損害軽減には直接効果がありません。
ウ. PCのHDDを暗号化する。
→自分のPCのHDDを暗号化しても、ランサムウェアの暗号化とは関係がありません。
エ. PCへのログイン時に、パスワードを複数回間違えたら、当該 IDをロックする。
→これは「ブルートフォース攻撃などへの対策」であり、ランサムウェア感染後の損害軽減とは無関係です。
以上より、正解はア.となります。
情報セキュリティ4~技術的セキュリティ対策~ 
