sg security_measures malware data_leakage sg-security-measures
まず結論
ランサムウェアとは、データを暗号化して利用できなくし、復旧と引き換えに身代金を要求するマルウェアであり、SG試験では「可用性の侵害」と「金銭要求」を見抜くことが重要です。
直感的な説明
ランサムウェアは「データを人質に取る攻撃」です。
たとえば
- ファイルがすべて開けなくなる
- 「元に戻したければお金を払え」と表示される
といった状態になります。
業務では
- 業務停止
- 顧客対応不能
など、可用性(使える状態)が失われる被害が大きいのが特徴です。
定義・仕組み
ランサムウェアは、感染後にデータを暗号化し、復号と引き換えに金銭を要求します。
基本の流れ
- メール添付や不正サイトから感染
- 端末内のファイルを暗号化
- 「復元したければ支払え」と表示
- 仮想通貨などで支払い要求
特徴
- データの利用不可(可用性の侵害)
- 金銭要求(身代金)
- 組織全体に拡大することもある
近年の傾向(SG試験でも出やすい)
- 二重脅迫(ダブルエクストーション)
- 暗号化+情報を盗んで公開を脅す
👉 可用性+機密性の両方を脅かす
どんな場面で使う?
使うべき場面(試験・実務)
- インシデント対応(感染時の初動判断)
- バックアップ運用の重要性
- 社内教育(不審メール対策)
間違えやすい場面
- 単なるデータ削除と混同
→ ランサムウェアは「復元させる代わりに金銭要求」
よくある誤解・混同
① スパイウェアとの違い
- ❌ 情報を盗む=ランサムウェア
- ⭕ ランサムウェアは「使えなくする+要求する」
② ウイルスとの混同
- ❌ すべて自己増殖する
- ⭕ ランサムウェアは増殖が本質ではない
③ 対応方法の誤解
- ❌ 支払えば必ず復旧する
- ⭕ 復旧保証はなく、支払いは推奨されない
SG試験での典型パターン
- 「ファイルが暗号化される」
- 「業務が停止する」
- 「身代金を要求される」
選択肢で
「情報を収集する」とあれば
→ スパイウェアであり誤り
確認問題(SG試験対策)
次のうち、ランサムウェアの説明として最も適切なものはどれか。
A. ファイルを暗号化するなどして利用不能にし、復旧と引き換えに金銭を要求するマルウェアである。 B. 通信経路を暗号化して安全に社内ネットワークへ接続する仕組みである。 C. 失効した証明書を一覧で確認する仕組みである。 D. 利用者の業務に必要な範囲だけ権限を与える考え方である。
▶ クリックして答えと解説を見る(ここを開く)
正解:A
解説
- A:利用不能化と身代金要求がランサムウェアの特徴です。
- B:VPNの説明です。
- C:CRLの説明です。
- D:need-to-knowや最小権限の説明です。
👉 判断ポイント ランサムウェアは「暗号化」そのものではなく「利用不能化して金銭を要求する」点で判断する。
まとめ(試験直前用)
- ランサムウェア=データを暗号化して身代金要求
- 可用性の侵害が中心
- 二重脅迫で機密性も侵害
- 感染経路はメール・Webなど
- 判断基準は「使えなくする+金銭要求」
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- アクセス制御(認可)とは?認証との違いを整理【SG試験】