ITパスポート過去問
令和7年度
問92 (テクノロジ系問37)

問題文

従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。

付箋

付箋は自分だけが見れます（非公開です）。

このページは閲覧用ページです。
履歴を残すには、「新しく出題する（ここをクリック）」をご利用ください。

問題

ITパスポート試験令和7年度問92（テクノロジ系問37）（訂正依頼・報告はこちら）

従業員が使用するPCがランサムウェアに感染した場合の損害を軽減する対策例として、適切なものはどれか。

正解！素晴らしいです

残念...

本問は被害が増加する一方である、ランサムウェア感染時の損害を軽減するための対策を問うものです。

ランサムウェアはPCやサーバのファイルを暗号化し、復号のために金銭を要求するマルウェアです。

感染を完全に防ぐのは難しいため、感染した場合の損害を軽減する対策が重要です。

各選択肢をそれぞれみていきます。

選択肢1. PCが接続するファイルサーバのHDDのバックアップデータを定期的に取得し、ネットワークから切り離して保管する。

ファイルサーバのバックアップを定期的に取得し、さらにネットワークから切り離して保管すれば、ランサムウェアに感染してもバックアップデータが暗号化されるリスクを防げます。

保管していたバックアップデータからシステムやデータを復旧すれば、被害は最小限に抑えることができます。

これは最も効果的な対策であるため、本選択肢が正解です。

選択肢2. PCに多要素認証の仕組みを導入する。

多要素認証は不正ログイン対策には有効ですが、ランサムウェアへの対策とはいえません。

そのため本選択肢は不正解です。

選択肢3. PCのHDDを暗号化する。

HDD暗号化は盗難や紛失といった状況でのデータ保護には有効ですが、ランサムウェアによる暗号化を防ぐことはできません。

暗号化された状態で、さらにランサムウェアによって暗号化されるだけだからです。

そのため本選択肢は不正解です。

選択肢4. PCへのログイン時に、パスワードを複数回間違えたら、当該IDをロックする。

ログイン試行回数制限は、総当たりであるブルートフォース攻撃への対策です。

そのため本選択肢は不正解です。

まとめ

ランサムウェアの被害事例としては、国内外の大企業でシステム停止したり、病院で患者の診療に支障が出るなど深刻な被害が発生したケースがあります。

感染後に身代金を支払っても必ず復号できる保証はなく、むしろ攻撃者を助長する可能性が高いです。

手軽にできて、効果的でもある定期的なバックアップとネットワークからの切り離し保管が重要です。

参考になった数0