応用情報技術者試験 令和5年秋 午前問43 解説付き過去問

この問題は、PCがランサムウェアに感染した場合に備えて、重要なデータの保護や被害の低減を図るための適切な手段を問うものです。

1. ランサムウェアの特徴

ランサムウェアは、感染した端末やその端末がアクセス可能なネットワーク上のストレージ内のファイルを暗号化し、元に戻すための身代金を要求するマルウェアです。
そのため、ランサムウェアがアクセスできない、または書き換えできない場所にバックアップを保持することが、被害を抑える上で非常に重要です。

2. WORM機能の効果

WORM（Write Once Read Many）は、「一度だけ書き込みができ、その後は読み取りのみ可能」となるストレージの特性を指します。
WORM機能付きのストレージに重要なデータをバックアップしておけば、ランサムウェアによる暗号化・改ざん・削除の影響を受けないため、感染時の復旧手段として非常に有効です。

3. 他の選択肢との比較

以下の方法は、ランサムウェア対策としては不十分または不適切です。

• RAID5構成はハードウェア障害に対する冗長性を確保するものであり、ランサムウェアによるファイルの暗号化には効果がありません。
• 常時レプリケーションは、感染後に暗号化されたデータも複製されるおそれがあるため、被害が拡大します。
• ネットワークドライブへのバックアップは、感染した端末からのアクセス経路が確保されているため、ランサムウェアによってバックアップデータも暗号化されるリスクがあります。

したがって、ランサムウェア感染による被害の低減に効果があるのは、WORM機能を有するストレージを用いてバックアップを行う方法です。