ITパスポート 過去問
令和7年度
問92 (テクノロジ系 問37)

ファイルサーバのバックアップを定期的に取得し、さらにネットワークから切り離して保管すれば、ランサムウェアに感染してもバックアップデータが暗号化されるリスクを防げます。

保管していたバックアップデータからシステムやデータを復旧すれば、被害は最小限に抑えることができます。

これは最も効果的な対策であるため、本選択肢が正解です。

多要素認証は不正ログイン対策には有効ですが、ランサムウェアへの対策とはいえません。

そのため本選択肢は不正解です。

HDD暗号化は盗難や紛失といった状況でのデータ保護には有効ですが、ランサムウェアによる暗号化を防ぐことはできません。

暗号化された状態で、さらにランサムウェアによって暗号化されるだけだからです。

そのため本選択肢は不正解です。

ログイン試行回数制限は、総当たりであるブルートフォース攻撃への対策です。

そのため本選択肢は不正解です。

これが正解です。バックアップデータがあれば、万が一の際にもとに戻せます。

不適切。不正ログインの対策になります。

不適切。PC紛失や盗難での情報漏洩対策になります。

不適切。ブルートフォース攻撃の対策になります。

ランサムウェアに感染する瞬間は、被害PCはインターネットに接続されているはずです。

そしてランサムウェアが実行された際、無断でPCのHDD内を暗号化し始めます。

故にネットワークに接続されていない媒体、例えば外付けのHDDやUSBメモリなどに重要なデータを

バックアップしておけば、万一PCが感染しても別媒体のデータは無事に済みます。

尚、このオフラインバックアップは複数部（基準は3部）ほど保管しておくことが推奨されています。

PCへの不正ログインを防ぐための対策です。

ランサムウェアはOSのアカウント認証突破ではなく、不審なWebサイトへのアクセスや

標的型攻撃メールを送り付けることでのソーシャルエンジニアリングなど、

OSが起動している状態でのマルウェア実行というアプローチで感染します。

よって、「ランサムウェア対策」という観点では効果をなしません。

PC内データの機密性を高める対策にはなりますが、ランサムウェアの被害は

「勝手にデータを暗号化し、金銭を奪うまで使えなくする」という、可用性を脅かす攻撃です。

よって、「ランサムウェア」に対して「ストレージ内データの暗号化」というのは対策の観点が異なります。

考えうるパスワードの文字の組み合わせをすべて試すという、ブルートフォース攻撃への対策です。

この「当該IDをロックする」というのを「ロックアウト」といいます。

これは「アカウントの不正ログイン」を防止するもので、機密性の観点からの対策です。

「PC内データが使用不可になる」という、可用性が脅かされるランサムウェア対策としては効果が期待できません。