セキュリティ応用問題
ランサムウェアに感染したシステムで、攻撃者がファイルを暗号化した後に身代金を要求してきた。組織がオフラインのバックアップを定期的に取得していた場合、最も適切な対応と期待できる効果はどれか。
A.バックアップデータも同一ネットワーク上にあるため、感染により同時に暗号化されている可能性が高い
✗ オフライン(ネットワーク非接続)バックアップはランサムウェアの影響を受けにくく、同時暗号化のリスクは低いです。
B.バックアップから感染前の状態にシステムを復元できるため、身代金を支払わずにデータ復旧できる可能性が高い← 正解
✓ 正解です。オフラインバックアップがあれば感染前の状態へ復元でき、身代金支払いなしにデータを取り戻せる可能性が大幅に高まります。
C.オフラインバックアップがあれば、ランサムウェアの感染経路を自動的に特定・遮断できる
✗ バックアップは感染経路の特定や遮断機能を持たず、あくまでデータ復旧手段です。
D.バックアップから復元した後も、元の暗号化されたファイルは自動的に削除される
✗ バックアップからの復元は手動操作であり、暗号化されたファイルが自動削除されることはありません。