基本情報技術者試験「マルウェア」の問題
D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックアップ装置は常時サーバとネットワーク接続されていた。今後の同種被害から確実に復旧できるようにするための改善策として、最も適切なものはどれか。
アバックアップの取得頻度を日次から毎時に上げ、失われるデータ量を減らす。
イ取得完了の後に装置を物理的に切り離し、隔離した状態で保管する。
ウバックアップデータをパスワード付き圧縮にまとめ、保管容量を節約する。
エバックアップ装置のOSへ修正プログラムを適用し、脆弱性を解消する。
正解
イ.取得完了の後に装置を物理的に切り離し、隔離した状態で保管する。
今回の被害は、バックアップ装置が常時接続だったため本体と一緒に暗号化された可能性が高い。取得後にネットワークから物理的に切り離して隔離保管するオフライン保管(エアギャップ)にすれば、ランサムウェアが到達できず、確実に復旧可能なバックアップを保持できる。
?選択肢ごとの解説
ア ×取得頻度を上げてもバックアップが常時接続のままなら、それらも同時に暗号化されるため、復旧元が無事である保証は得られない。
イ ○今回の被害は、バックアップ装置が常時接続だったため本体と一緒に暗号化された可能性が高い。取得後にネットワークから物理的に切り離して隔離保管するオフライン保管(エアギャップ)にすれば、ランサムウェアが到達できず、確実に復旧可能なバックアップを保持できる。
ウ ×パスワード付き圧縮は容量節約や閲覧制限が目的で、装置がオンラインなら暗号化攻撃は防げず復旧性を担保しない。
エ ×装置のOS更新は感染リスクをやや下げるが、本体経由でアクセス可能な限り暗号化の波及を完全には防げない。
✎くわしく
ランサムウェア対策の核心は『3-2-1ルール』と『オフライン(エアギャップ)バックアップ』である。攻撃者は復旧を妨げるためバックアップも標的にするため、ネットワークから隔離された復旧元の確保が決定打となる。
✓本番での押さえどころ
試験のコツ
ランサムウェア+バックアップが論点なら、オフライン/オフサイト保管(同時暗号化を防ぐ)が正解になりやすい。
覚え方
『繋ぎっぱなしは道連れ』。バックアップは取ったら線を抜いて避難させる。
よくある誤り
頻度向上(ア)を選びがちだが、論点は『バックアップが感染するか否か』であり、頻度ではなく接続性が問題である。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…G社では情報セキュリティインシデントが発生した際、各部署が個別に対応し、被害状況の集約や対外的な情報発信が混乱した経緯がある…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0004