経営情報システム出題頻度 2/3
ランサムウェア
らんさむうぇあ
定義
コンピュータのファイルを暗号化して使用不能にし、復号と引き換えに身代金を要求するマルウェア。
詳細解説
ランサムウェアはメールの添付ファイルや不正なWebサイトから感染する。感染するとファイルが暗号化され、暗号資産での身代金支払いを要求される。二重脅迫型ではデータの暗号化に加え、窃取したデータの公開を脅迫する。対策にはバックアップの定期実施、ネットワーク分離、従業員教育、パッチ適用が重要。身代金を支払っても復旧が保証されないため、支払いは推奨されない。
関連用語
よくある質問
Q. ランサムウェアとは何ですか?
A. コンピュータのファイルを暗号化して使用不能にし、復号と引き換えに身代金を要求するマルウェア。
Q. 中小企業診断士試験での位置づけは?
A. 経営情報システムの重要用語です。出題頻度は 2/3 (★2)。 中程度の頻度で出題されます。