ITパスポート試験の勉強をしていると、必ずと言っていいほど登場するのがランサムウェアです。ニュースでもよく耳にする言葉ですが、試験ではその特徴や具体的な対策がストレートに問われます。
今回は、ランサムウェアの仕組みから、試験で得点するための重要なポイントまでをわかりやすく解説します。
ランサムウェアは「身代金」を要求するマルウェア
ランサムウェア(Ransomware)は、英語の「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた言葉です。その名の通り、パソコンやサーバーを勝手に操作不能にし、元に戻すことと引き換えに金銭を要求してくる悪質なプログラムのことです。
主な攻撃の手口は、ファイルを勝手に暗号化することです。暗号化されると、中身を見ることや編集することが一切できなくなります。困り果てた利用者の画面に「元に戻してほしければ、指定の期限までにビットコインなどの仮想通貨で金を払え」といったメッセージが表示されるのが典型的なパターンです。
進化する手口:二重恐喝とは
最近のランサムウェアは、単にデータを暗号化するだけではありません。
攻撃者は暗号化する前に、こっそり機密情報を外部に盗み出しています。そして、「金を払わなければ、盗んだ情報をインターネット上に公開するぞ」とさらに脅してくるのです。
このように、データの復旧と情報の非公開という2つの弱みを握って脅迫することを二重恐喝(ダブルエクストーション)と呼びます。
試験で最重要!ランサムウェアの最強対策はバックアップ
ITパスポート試験において、ランサムウェアへの最も有効な対策として挙げられるのが定期的なバックアップです。
もしデータが暗号化されてしまっても、正常なときのバックアップデータがあれば、それを使って元通りに復旧できるからです。
ただし、バックアップの取り方には重要なルールがあります。それは、バックアップデータをネットワークから切り離して保管することです。
もしバックアップ用のハードディスクをパソコンに繋ぎっぱなしにしていると、ランサムウェアはそのバックアップデータまでも探し出して暗号化してしまいます。バックアップを取るときだけ接続し、終わったらすぐに外しておくという運用が、試験でも非常に重要視されます。
感染してしまったときの初動対応
もしランサムウェアへの感染が疑われる事態になったら、以下の順番で行動しましょう。
- ネットワークの切断: LANケーブルを抜く、またはWi-Fiをオフにして、他のパソコンへの感染拡大を防ぎます。
- 身代金は支払わない: 金を払ってもデータが戻る保証はありません。むしろ、次の犯罪の資金源になってしまいます。
- 情報システム担当へ報告: 会社や学校のルールに従って、速やかに専門部署へ連絡します。
ITパスポート試験の過去問に挑戦
それでは、実際の試験でどのように出題されるか確認してみましょう。
PCのファイルを勝手に暗号化して,復号のためのキーを提供することなどを条件に金銭を要求するなどの動作をするものはどれか。
ア スパイウェア
イ トロイの木馬
ウ バックドア
エ ランサムウェア(令和3年度 問89 一部改変)
解答:
エ ランサムウェア
解説:
「暗号化」「金銭を要求」というキーワードが出たら、ランサムウェア一択です。
ランサムウェアによる被害を最小限に抑えるための対策として,最も適切なものはどれか。
ア 定期的にバックアップを取得し,そのデータをPCから隔離して保管する
イ マルウェア対策ソフトを常に最新の状態に保つ
ウ 不審なメールの添付ファイルやURLを安易に開かない
エ OSの脆弱性に対する修正パッチを速やかに適用する(平成29年度 春期 問82 一部改変)
解答:
ア 定期的にバックアップを取得し,そのデータをPCから隔離して保管する
解説:
どの選択肢もセキュリティ対策としては正しいですが、問題文の「被害を最小限に抑える(=起きてしまった後にどうするか)」という観点では、バックアップが最も適切です。さらに「隔離して保管する」という点が、二次被害を防ぐための重要なポイントです。
本日のまとめ
- ランサムウェア: データを暗号化して身代金を要求するマルウェア。
- 二重恐喝: データの復旧だけでなく、情報公開の脅迫も行う。
- 最強対策: バックアップを取り、ネットワークから隔離して保管する。
- 初動対応: まずはネットワークを遮断し、身代金は絶対に払わない。
ランサムウェアは非常に怖い存在ですが、正しい知識を持って対策をすることで、試験でも実生活でも被害を防ぐことができます。
