【問182】個人情報保護士 練習問題|情報セキュリティの脅威の概要
情報セキュリティ 問2/120難易度A(易しい)
問題文
ランサムウェアに関する次の記述のうち、最も適切なものはどれか。
- 1.ランサムウェアに感染した場合、身代金を支払えばデータは必ず復旧される
- 2.ランサムウェアはファイルを暗号化して使用不能にし、復旧と引き換えに金銭を要求するマルウェアである
- 3.ランサムウェアは個人のPCのみを標的とし、企業のサーバには感染しない
- 4.ランサムウェアへの最も有効な対策は、感染後に速やかに身代金を支払うことである
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
身代金を支払ってもデータが復旧される保証はありません。支払いが犯罪組織の資金源となるため、支払わないことが推奨されています。
選択肢2 → ✅正解
ランサムウェアはファイルやシステムを暗号化して利用不能にし、復号と引き換えに身代金(Ransom)を要求するマルウェアです。近年は暗号化に加え、データを窃取して公開すると脅迫する「二重恐喝型」も増加しています。
選択肢3 → ❌誤り
ランサムウェアは個人PC、企業サーバ、医療機関、公共インフラなど、あらゆる環境が標的となります。
選択肢4 → ❌誤り
身代金の支払いは推奨されません。定期的なバックアップ、セキュリティソフトの導入、OSやソフトウェアの更新が有効な対策です。
背景知識
ランサムウェアはIPAの情報セキュリティ10大脅威において、組織向け脅威として毎年上位にランクインしています。2024年から2025年にかけても、医療機関や製造業を狙った攻撃が多発しました。特に「ノーウェアランサム」と呼ばれるデータの暗号化を行わずに窃取したデータの公開をもって脅迫する新たな手口も確認されています。バックアップの取得とネットワーク分離による多層防御が重要です。
学習アドバイス
ランサムウェアの攻撃手法は年々進化しています。「二重恐喝型」「ノーウェアランサム」など最新の手口と、バックアップを中心とした対策を押さえておきましょう。
まとめ
- ランサムウェアはデータを暗号化し身代金を要求するマルウェア
- 身代金を支払っても復旧の保証はない
- 定期的なバックアップが最も重要な対策の一つ