Q9 ユーザーのデータを勝手に暗号化したり、パソコンを操作できなくしたりした後、元に戻すための金銭を要求するランサムウエアの被害が相次いでいる。ランサムウエア対策として、適切でないものをすべて選びなさい。
- (1)OSを含むソフトウエアをアップデートする
- (2)ファイル共有サーバーにデータを暗号化して保存する
- (3)ウイルス対策ソフトの定義ファイルを最新の状態に保つ
- (4)重要なデータはテープでバックアップしておく
- (5)不審なメールの添付ファイルを開かない
A9 正解(2)
ランサムウエアは、以前からあるウイルスの一種だ。メールに添付されたファイルを開いたり、ネットワーク越しにソフトウエアの脆弱性を突かれたりして感染する。(1)と(3)と(5)で挙げた一般的なウイルス対策は、ランサムウエアにも有効だ。
ランサムウエアに感染しても、データをバックアップしていれば、金銭を支払うことなく復旧できる。ただバックアップ方法を誤ると、ランサムウエアによってバックアップデータまで暗号化されてしまう。ネットワークとは分離して保管できる(4)のテープへのバックアップや、データの世代管理が可能なストレージサービスなどが、ランサムウエア対策として有効なバックアップ方法だ。
(2)の方法は、バックアップデータも暗号化されてしまう恐れがある。よって(2)が正解である。なお、バックアップデータをあらかじめ暗号化していても、ランサムウエアは暗号データをさらに暗号化するので、ユーザーは使えなくなる。