ITパスポートの過去問
令和4年度
テクノロジ系 問56

ランサムウェアとは、PCやスマートフォンに侵入し、ユーザーが端末内データを読めないように勝手に内容を暗号化したのちに、解読と引き換えに金銭を要求してくるマルウェアのことです。

システムを人質に「データを使いたければ金を払え」と要求してくることから身代金ウィルスとも言われ、大きな社会問題となりました。

代表的なランサムウェアとしてWannaCryというものがあります。これは150カ国のコンピュータにビットコインを要求し、大きな社会問題となりました。

主な感染経路として添付ファイルや不審なWebサイト、外付けの記憶媒体などがあります。一般的なコンピュータウィルス同様、「不審なデータを開かない。」「ウィルス対策ソフトを導入し、パターンファイルは最新を保つ」「セキュリティパッチを当てる」といった対策が有効です。

万一感染してしまった場合、二次被害を防ぐため一刻も早く感染した端末をネットワークから切り離します。

その後は乗っ取られたファイルの復元をしなくてはなりません。また、最悪の場合はOSの初期化をする必要があります。これらの対処のため、常日頃から業務のために作成、使用しているデータはバックアップをしておく必要があります。(1)

3のようにウィルススキャンを徹底するのも重要ですが、あくまでこれは予防策です。そのとき正常であっても、あとから暗号化の被害に遭った場合には暗号化される前のデータがどうしても必要となります。

2はショッピングサイトなどで使用するアカウントの不正利用に対しての対策です。複数のサービスを同じIDとパスワードのペアのアカウントで使っていた場合、一つのアカウント情報が盗まれると他のサービスまで悪用されてしまいます。

4はパケット盗聴に対しての対策です。ランサムウェアの攻撃対象は端末内データであるため、対象が違います。また設問にあるWPA2は暗号鍵を不正に再送させ、中間社攻撃を可能としてしまう脆弱性(KRACK)が確認されていますが、WPA3ではSAEと言われる鍵交換アルゴリズムにより改善されています。

1が正解です。

ランサムウェア（ransomware）とは、「Ransom（身代金）」と「Software」を合わせて作られた言葉で、その名の通り身代金を要求する仕様のマルウェアのことをいいます。

感染するとパソコンの操作やファイルの利用を使用できなくして、状態の復元と引き換えに身代金を要求する画面を表示させます。対策方法として

1)定期的なファイルバックアップ

2)不審なメールやサイトを開かない

3)セキュリティ対策ソフトを導入する

4)OSやソフトウェアを最新の状態に保つ

などがあり、「1)定期的なファイルバックアップ」が最も重要だとされています。設問では「損害の軽減」となっていますので、損害（ファイル）を保護するため対策である1が正解となります。

1の解説）正解です。

2の解説）ID、PWの管理はランサムウェアの対処方法となりません。

3の解説）対策方法の一つですが、マルウェア対策ソフトで検知済みでも感染する可能性があります。また、「損害の軽減」という意味でも正しくありません。

4の解説）WPA2は通信を暗号化して保護するための技術規格です。ランサムウェアの対処方法ではありません。

ランサムウェアとは、コンピュータに無断で侵入し、保存されているデータを勝手に暗号化することで使用不可の状態とし、その復旧のために金銭を要求するマルウェアのことです。

１．正解です。外部記憶媒体に定期的にバックアップをとることで

　　そのバックアップから復旧することができます。

２．不正解です。Webサービスとは無関係です。

３．不正解です。検査するだけでは対策になりません。

４．不正解です。通信の暗号化では対策になりません。