HOME»情報セキュリティマネジメント試験掲示板»過去問29年  春  ランサムウェアの問題に関する質問
投稿する

[0283] 過去問29年  春  ランサムウェアの問題に関する質問

 さん(No.1) 
問1  設問2の(1との答えが腑におちないので、教えて頂けますでしょうか?
(1)自力でのデータ復元の試みに要する金額⇒要求金額を支払えばデータが復旧するため費用が生じませんが、支払わなければ復元費用が生じます。
ちなみに次の(2)の答では、悪意のあるものによって仕掛けたウイルスなので、支払いに応じてもデータを復元できる保証はありません。⇒要求金額を払っても復元できなかった場合は、自力でのデータ復元の試みに要する金額はかからないのでしょうか?
本文に"支払った場合にはデータを確実に復元できるが,支払わなかった場合にはデータを復元できない可能性が高い"という前提の下という設定があるから??その設定がない場合はどうなりますか?

私の質問がわかりにくいかも><




2018.10.09 23:35
おじさんさん(No.2) 
(1)は文章中に「"支払った場合にはデータを確実に復元できるが,支払わなかった場合にはデータを復元できない可能性が高い"という前提の下で想定される被害及び費用の項目」と書いてあるので、前提を基に考えていいと思います。
(2)は「表1作成時の前提を置かずに」と書いてあるので、(1)で使った前提条件は使えません。自力でのデータ復元の試みに要する金額はかかるかもしれませんが、(2)では支払いに応じない理由だけを見つければいいので、そこまで考えなくていいと思います
2018.10.10 11:25
akiさん(No.3) 
実際はランサムウェアに感染し、要求額(身代金)を支払ってもデータを復元してくれる保障はありません。
オレオレ詐欺と同様に更に標的にされる可能性が高いです。

しかしH29年春の問題では、「支払った場合は確実に復元できるが、支払わなかった場合は復元できない可能性が高い」という前提で話が進みます。

と言う事で設問2は
  [項目1]攻撃者から要求されている金額
        →支払った場合だけ
  [項目2]再発防止に要する金額
        →支払っても支払わなくても、今後再発防止の為、費用が掛かります。
  [項目3]自力でのデータ復元の試みに要する金額
        →支払わなかった場合だけ
          通常勤務の他に復旧作業に時間を取られるので費用(残業代など)が発生します。
  [項目4]犯罪を助長したという事実に起因する企業価値の損失
        →支払った場合だけ
          犯罪者にお金を支払った企業ということで企業価値が損失します。
  [項目5]マルウェアに感染したという事実に起因する企業価値の損失
        →支払っても支払わなくても、マルウェアに感染したのは事実であり、企業価値が損失します。
設問2(1)の答えは、bがオ、cがクになります。

この後の展開でランサムウェアに感染した他社の対応事例の情報が入ってきます。
しかし他社の対応した内容は記載されていません。
ここでランサムウェアの特徴の知識が必要になります。
  ・金銭を払ったら、更に標的にされる可能性がある。
  ・金銭を払っても、復元してくれる保障はない。
よって設問2(2)の答えはアになります。          
2018.10.10 11:49
 さん(No.4) 
おじさん様
すぐ返答してくださってありがとうございます^^
しかも丁寧にありがとうございます!!
2018.10.15 23:35
 さん(No.5) 
aki様
たくさんの時間を使って丁寧に説明してくださり、本当にありがとうございます^^
2018.10.15 23:38

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop