問題
ある企業で社内ネットワークに接続されたPCがランサムウェアに感染し、ファイルが暗号化される被害が発生した。被害拡大を防ぐためにとるべき最優先の対応はどれか。
選択肢
- 1ア 感染したPCの電源を強制的に切断する
- 2イ 感染したPCをネットワークから切り離す
- 3ウ 社員全員にメールで警告を送る
- 4エ 暗号化されたファイルを復号する方法を探す
解答と解説を見る
正解
2. イ 感染したPCをネットワークから切り離す
解説
ランサムウェア等のマルウェア感染が確認された場合、最優先は「感染拡大の防止」です。そのためには、まず感染したPCをネットワークから切り離すことが最も重要です。電源を切断すると揮発性メモリ上の証拠が消えるため、フォレンジック調査に支障が出る可能性があります。