ITパスポート 令和8年度 問63：securityに関する問題

答えは c です。

ランサムウェアは、パソコンの中のファイルを勝手に暗号で固めて開けなくし、「元に戻してほしければお金を払え」と脅すウイルスです。

もし別の場所にファイルのコピー（バックアップ）を取っておけば、固められても慌てず、コピーから元通りにできます。だから被害を小さくできます。

大事な写真を別のアルバムにもう一冊コピーしておく、というイメージです。

👉 覚え方：ランサムウェア対策＝コピー（バックアップ）を別に持っておく。

ほかの選択肢：a UPS＝停電に備える電池／b データの暗号化＝盗み見対策／d パスワード変更＝不正ログイン対策。どれもファイルを取り戻せないので不適切です。

なぜこれが正解か

正解は c。ランサムウェアはファイルを暗号化して使用不能にし、復元と引き換えに身代金を要求するマルウェア。被害を低減する最も有効な対策は、定期的なバックアップ。暗号化されても、バックアップから復元すれば身代金を払わずに済む。

各選択肢の解説

• a UPS（無停電電源装置）：停電対策であり、ランサムウェアとは無関係。
• b データの暗号化：盗まれた際の情報漏えい対策。暗号化してもランサムウェアに再暗号化されれば使えない。
• d ログインパスワードの変更：不正ログイン対策で、すでに暗号化されたファイルは戻らない。
• c データのバックアップ：暗号化されても復元でき、被害を低減（正解）。

覚え方・ひっかけ注意

ランサムウェア＝「人質はファイル」。人質に取られても“予備（バックアップ）”があれば交渉不要。バックアップは復元できることの確認と、感染拡大を防ぐためネットワークから切り離した保管（オフライン）が鉄則。

理論的背景

ランサムウェア（Ransomware）はファイルを暗号化してアクセス不能にし、復号と引き換えに金銭を要求するマルウェアの一種で、正解cのデータバックアップが被害低減の最も効果的な対策である。ランサムウェアの技術的メカニズムは被害者のシステムに侵入後、AES・RSAなどの強力な暗号アルゴリズムでファイルを暗号化し、復号鍵をC2サーバ（攻撃者制御サーバ）に送信・保存する。被害者は復号鍵なしにはファイルを回復できない。

ランサムウェアの進化：初期（2013年頃のCryptoLocker）→個人PC標的→2016年以降は企業・医療機関・重要インフラを標的とした「大物狩り（Big Game Hunting）」へ移行。RaaS（Ransomware-as-a-Service）化により技術知識のない犯罪者でも高度な攻撃を実施可能になった。2020年以降はデータの二重脅迫（暗号化＋窃取データ公開脅迫）・三重脅迫（＋顧客・取引先への通知脅迫）が主流となっている。

バックアップが効果的な理由：攻撃者が暗号化したファイルとは別の安全な場所（オフライン・隔離ネットワーク・クラウドの不変ストレージ）にバックアップが存在すれば、身代金を支払わずに業務を復旧できる。

実務での使われ方

ランサムウェア対策のベストプラクティスは3-2-1バックアップルール（3コピー・2種類の媒体・1コピーはオフサイト）の徹底である。さらに現代では3-2-1-1-0ルール（追加で：1コピーはオフライン媒体・0のバックアップエラー）が推奨されている。ランサムウェアがネットワーク共有ドライブに伝播する事例が多発したため、バックアップ先はランサムウェアがアクセスできないイミュータブルストレージ（AWS S3 Object Lock・Azure Immutable Blob Storage）が最善実践となっている。重要なのは定期的なバックアップリストアテストの実施であり、バックアップが取れていても復旧できなければ意味がない。

試験での位置づけ

ランサムウェア対策はITパスポートのセキュリティ分野で最頻出テーマの一つ。「ランサムウェアによる被害を低減する対策」という問いに対して、各選択肢の有効性を論理的に判断できることが求められる。UPS（選択肢a）は停電対策・データ完全性保護に有効だが暗号化被害を低減しない。データ暗号化（選択肢b）は「暗号化されても中身が読めない」という解釈は誤りで、ランサムウェアはすでに暗号化されたファイルを「さらに暗号化」するため効果がない。パスワード変更（選択肢d）はアカウント乗っ取り対策として有効だが、ランサムウェアはフィッシング・脆弱性悪用等でシステムに侵入後に動作するため、侵入後の被害自体は低減しない。基本情報技術者試験ではBCP（事業継続計画）・RTO（目標復旧時間）・RPO（目標復旧時点）の概念とバックアップ戦略の関係まで問われる。

選択肢の発展補足

UPS（Uninterruptible Power Supply、選択肢a）は停電・電源異常時に一時的に電力を供給してデータ損失を防ぐ装置。ランサムウェアが電源を操作して暗号化を妨害するというシナリオは現実的でないため対策として不適。データ暗号化（選択肢b）について補足すると、BitLocker（Windows）・FileVault（macOS）等のディスク暗号化はデバイス盗難時のデータ保護に有効だが、ランサムウェアはOS起動後の権限でファイルにアクセス・暗号化するため、ディスク暗号化は迂回される。ただしバックアップデータを暗号化して保存することでランサムウェアがバックアップを暗号化した場合でも元の暗号化が効いていれば…という解釈は成立しない（ランサムウェアはデータの内容を読まずにファイル単位で上書き暗号化する）。ゼロトラストアーキテクチャ・EDR（Endpoint Detection and Response）・NDR（Network Detection and Response）の多層防御が現代のランサムウェア対策の最前線であり、バックアップは最終防衛線として位置づけられる。