データを人質に！ランサムウェアの恐怖と試験で問われる防御策

3行まとめ

• 他人のデータを勝手に暗号化し、元に戻すのと引き換えに「身代金」を要求する攻撃。
• ITパスポート試験では、最新のサイバー攻撃手法（二重脅迫など）が問われる。
• バックアップは攻撃者に狙われない別場所（オフライン等）に置くのが鉄則。

シラバス上の位置付け

• テクノロジ系 / 7.セキュリティ / 22.情報セキュリティ / (2)情報セキュリティの脅威

試験での出題ポイント

試験では、「ランサムウェアに感染した際の症状」や「感染を防ぐ・被害を最小限にするための具体的行動」が問われます。

1. 侵入経路: 標的型メールの添付ファイル、VPN機器の脆弱性など。
2. 被害最小化: 感染が疑われたら即座にネットワークから物理的に切り離す。
3. EDR / XDR: 不審な動きをいち早く検知して、自動で遮断する最新の仕組み。
4. 二重脅迫: データを暗号化するだけでなく、「公開されたくなければ払え」と脅す手法。

【AIハック】生成AIで最速暗記

AIを使って「ランサムウェアの罠（事例）」をシミュレーション。

プロンプト例:

「ある日、会社のPCに『あなたのデータは強力に暗号化されました。元に戻すためには指定のアドレスにビットコインを送ってください』という画面が表示されました。このとき、あなたが最初にとるべき行動を2つ、優先順位が高い順に回答してください。」

まとめ・次のステップ

ランサムウェアは「感染後の支払い」では解決しません。「感染させない・させても戻せる」体制が不可欠です。 次は、ランサムウェアの主要な侵入経路である「標的型メール攻撃」について詳しく見ていきましょう。