第19問
近年、中小企業においてもランサムウェアによる被害が増加している。ランサム ウェアに関する記述として、最も適切なものはどれか。
- ア EDR(Endpoint Detection and Response)は、マルウェア感染防止や外部から の攻撃通信ブロックなど、ランサムウェア攻撃による侵入の事前防止を担う。
- イ EPP(Endpoint Protection Platform)は、PC やサーバに侵入してしまったラン サムウェアを検知し、異常や不審な挙動があればシステム担当者に通知するなど 侵入後の事後対処を担う。
- ウ ランサムウェアに感染した際に早期復旧できるように、バックアップデータを 保存した機器は、常にネットワークに接続しておく。
- エ ランサムウェアに感染した場合は、速やかに感染した端末の電源を切り、シス テム担当者やセキュリティベンダに報告する。
- オ ランサムウェアの主要な侵入経路は、VPN 機器、リモートデスクトップ、不 審メールやその添付ファイルである。
▼ 解答・解説を見る
正解:オ
解答:オ
ランサムウェアはデータを暗号化して身代金を要求するマルウェアです。対策製品の役割や感染時の対応を正確に押さえます。
- ア(×):マルウェア感染防止や攻撃通信ブロックなど侵入の事前防止を担うのは「EPP(Endpoint Protection Platform)」です。EDRの説明としては誤りです(アとイで説明が入れ替わっています)。
- イ(×):侵入したマルウェアを検知し不審な挙動を通知するなど侵入後の事後対処を担うのは「EDR(Endpoint Detection and Response)」です。EPPの説明としては誤りです。
- ウ(×):バックアップ機器を常時ネットワークに接続すると、その機器もランサムウェアに暗号化されかねません。バックアップはオフライン保管(ネットワークから切り離す)が原則です。
- エ(×):感染端末の電源を切ると、メモリ上の証拠や暗号鍵の情報が失われ調査・復旧に支障が出ます。電源は切らずネットワークから隔離し、専門家に報告するのが適切です。
- オ(○):ランサムウェアの主要な侵入経路は、VPN機器やリモートデスクトップの脆弱性、不審メールやその添付ファイルです。実態に即した正しい記述です。
よって オ。