ランサムウェアは、悪意のあるソフトウェアの一種で、感染したコンピュータやネットワークのファイルを暗号化し、アクセス不能にします。
攻撃者は被害者に対して暗号化解除のための身代金を要求します。通常、暗号化されたデータを復元するための鍵を提供すると主張しますが、支払いをしても必ずしもデータが戻る保証はありません。また、最近では身代金を支払わない場合、データを公開するという脅迫も行われることがあります。
ランサムウェア攻撃は個人だけでなく、企業や公共機関なども対象とするため、広範な被害をもたらすことがあります。
感染経路としては、フィッシングメール、悪意のあるリンク、セキュリティの脆弱性を利用した攻撃などが一般的です。被害を防ぐためには、定期的なデータのバックアップ、セキュリティソフトの導入、疑わしいメールやリンクを開かないなどの対策が重要です。
ランサムウェアによる損害を受けてしまった場合を想定して,その損害を軽減するための対策例として,適切なものはどれか。
~「令和4年度 ITパスポート試験」より
ア | PC 内の重要なファイルは, PC から取外し可能な外部記憶装置に定期的にバックアップしておく。 |
イ | Web サービスごとに,使用する ID やパスワードを異なるものにしておく。 |
ウ | マルウェア対策ソフトを用いて PC 内の全ファイルの検査をしておく。 | エ | 無線 LAN を使用するときには,WPA2を用いて通信内容を暗号化しておく。 |
答え:ア
ランサムウェアは、コンピュータ内のファイルなどを暗号化して、利用者が使えない状態にし、解除するための金銭を脅迫してくるソフトウェアです。重要なファイルは, PC から取外し可能な外部記憶装置に定期的にバックアップしておくことがもっとも基本かつ重要な対策です。