情報セキュリティ

基本情報技術者試験マルウェア」の問題

情報セキュリティ情報セキュリティ難易度:normal
D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックアップ装置は常時サーバとネットワーク接続されていた。今後の同種被害から確実に復旧できるようにするための改善策として、最も適切なものはどれか。
バックアップの取得頻度を日次から毎時に上げ、失われるデータ量を減らす。
取得完了の後に装置を物理的に切り離し、隔離した状態で保管する。
バックアップデータをパスワード付き圧縮にまとめ、保管容量を節約する。
バックアップ装置のOSへ修正プログラムを適用し、脆弱性を解消する。
正解
取得完了の後に装置を物理的に切り離し、隔離した状態で保管する。

今回の被害は、バックアップ装置が常時接続だったため本体と一緒に暗号化された可能性が高い。取得後にネットワークから物理的に切り離して隔離保管するオフライン保管(エアギャップ)にすれば、ランサムウェアが到達できず、確実に復旧可能なバックアップを保持できる。

?選択肢ごとの解説

ア ×取得頻度を上げてもバックアップが常時接続のままなら、それらも同時に暗号化されるため、復旧元が無事である保証は得られない。
イ ○今回の被害は、バックアップ装置が常時接続だったため本体と一緒に暗号化された可能性が高い。取得後にネットワークから物理的に切り離して隔離保管するオフライン保管(エアギャップ)にすれば、ランサムウェアが到達できず、確実に復旧可能なバックアップを保持できる。
ウ ×パスワード付き圧縮は容量節約や閲覧制限が目的で、装置がオンラインなら暗号化攻撃は防げず復旧性を担保しない。
エ ×装置のOS更新は感染リスクをやや下げるが、本体経由でアクセス可能な限り暗号化の波及を完全には防げない。

くわしく

ランサムウェア対策の核心は『3-2-1ルール』と『オフライン(エアギャップ)バックアップ』である。攻撃者は復旧を妨げるためバックアップも標的にするため、ネットワークから隔離された復旧元の確保が決定打となる。

本番での押さえどころ

試験のコツ

ランサムウェア+バックアップが論点なら、オフライン/オフサイト保管(同時暗号化を防ぐ)が正解になりやすい。

覚え方

『繋ぎっぱなしは道連れ』。バックアップは取ったら線を抜いて避難させる。

よくある誤り

頻度向上(ア)を選びがちだが、論点は『バックアップが感染するか否か』であり、頻度ではなく接続性が問題である。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0004

【基本情報技術者試験】マルウェアの問題 — 解答・解説|ukamiru 過去問