ITパスポート令和2年秋期 問58

問58

受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。

  • SQLインジェクション
  • クロスサイトスクリプティング
  • ショルダーハッキング
  • マクロウイルス

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

マクロウィルスとは、ワープロソフトや表計算ソフトに搭載されているプログラム実行機能(マクロ)を悪用したウィルスのことで、不正なプログラムが仕込まれたWord/Excel形式などのファイルを開くことによって動作を開始します。昔からあるマルウェアの類型であり、ソフトウェア側でも不明なファイルのマクロ機能はデフォルトで無効化するなどの対処がなされていますが、以前として被害の発生が報告されています。マクロウイルス単体でファイル書換などの損害を被るだけでなく、他のマルウェアをダウンロードするなど連携して感染させるケースもあるので、不審なファイルを開かないように注意が必要です。

設問中の「文書ファイルを開いたところ,PCの挙動がおかしくなった」という記述から、マクロウイルスが仕込まれているファイルを開いてしまった疑いが強いと言えます。したがって「ア」が正解です。
  • SQLインジェクションは、入力データとしてデータベースへの命令文を構成するデータを入力し、Webアプリケーションが想定しない想定外のSQL文を意図的に実行させることでデータベースを攻撃する行為です。
  • クロスサイトスクリプティングは、動的にWebページを生成するWebアプリケーションに対して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザのクッキーや個人情報を盗んだりする攻撃手法です。
  • ショルダーハッキングは、ディスプレイ画面やキーボード操作を利用者の背後から盗み見て、パスワード等の秘密情報を記憶する行為です。
  • 正しい。マクロウイルスは、文書ファイルや表計算ファイルのマクロ機能を悪用したマルウェアです。
© 2009-2020 ITパスポート試験ドットコム All Rights Reserved.

Pagetop