応用情報技術者試験 応用情報技術者試験 令和5年度秋期 午前 問43: PC のストレージ上の重要なデータを保護する方法のうち，ランサムウェア感染による被害の低減に効果があるものはどれか。

問題本文

PC のストレージ上の重要なデータを保護する方法のうち，ランサムウェア感染による被害の低減に効果があるものはどれか。

選択肢

• ア.WORM （Write Once Read Many） 機能を有するストレージを導入して，そこに重要なデータをバックアップする。
• イ.ストレージを RAID5 構成にして，1 台のディスク故障時にも重要なデータを利用可能にする。
• ウ.内蔵ストレージを増設して，重要なデータを常時レプリケーションする。
• エ.ネットワーク上のストレージの共有フォルダをネットワークドライブに割り当てて，そこに重要なデータをバックアップする。

正解

ア. WORM （Write Once Read Many） 機能を有するストレージを導入して，そこに重要なデータをバックアップする。

解説

ランサムウェアはデータを暗号化(書き換え)して使えなくする攻撃なので，被害低減の鍵は“バックアップが攻撃者によって書き換えられない”ことである。WORM(Write Once Read Many)は一度書き込んだら読み出し専用となり上書き・改変・削除ができないストレージなので，ここにバックアップしておけばランサムウェアに暗号化されず確実に復元できる。よって正解はア。RAIDやレプリケーション，書き込み可能な共有フォルダは元データの暗号化や同期にそのまま巻き込まれ，バックアップ自体が暗号化されてしまう。

選択肢ごとの解説

• ア.正しい。WORM ストレージは書き込み後は読み取り専用で上書き・削除ができないため，ランサムウェアに暗号化されず，バックアップから確実にデータを復元できる。
• イ.RAID5 はディスク1台の物理故障に耐える可用性の仕組みであり，論理的にデータを暗号化されるランサムウェアには無力で，全ディスクのデータが同時に暗号化される。
• ウ.常時レプリケーションは元データの変更を即座に複製先へ反映するため，元データが暗号化されると複製先も暗号化されてしまい被害低減にならない。
• エ.ネットワークドライブとして割り当てた共有フォルダは PC から書き込み可能なので，感染した PC のランサムウェアにバックアップごと暗号化されるおそれが高い。