令和2年秋期試験問題 問58

受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。

  • SQLインジェクション
  • クロスサイトスクリプティング
  • ショルダーハッキング
  • マクロウイルス
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
マクロウィルスとは、ワープロソフトや表計算ソフトに搭載されているプログラム実行機能(マクロ)を悪用したウィルスのことで、不正なプログラムが仕込まれたWord/Excel形式などのファイルを開くことによって動作を開始します。昔からあるマルウェアの類型であり、ソフトウェア側でも不明なファイルのマクロ機能はデフォルトで無効化するなどの対処がなされていますが、依然として被害の発生が報告されています。マクロウイルス単体でファイル書換などの損害を被るだけでなく、他のマルウェアをダウンロードするなど連携して感染させるケースもあるので、不審なファイルを開かないように注意が必要です。

設問中の「文書ファイルを開いたところ,PCの挙動がおかしくなった」という記述から、マクロウイルスが仕込まれているファイルを開いてしまった疑いが強いと言えます。したがって「エ」が正解です。
  • SQLインジェクションは、Webアプリケーションに対してデータベースへの命令文を構成する不正な入力データを与え、Webアプリケーションが想定していないSQL文を意図的に実行させることで、データベースを破壊したり情報を不正取得したりする攻撃です。
  • クロスサイトスクリプティングは、動的にWebページを生成するWebアプリケーションに対して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザーのクッキーや個人情報を盗んだりする攻撃手法です。
  • ショルダーハッキングは、ディスプレイやキーボード操作を利用者の背後から盗み見て、パスワード等の秘密情報を記憶する行為です。
  • 正しい。マクロウイルスは、文書ファイルや表計算ファイルに搭載されているマクロ機能を悪用したマルウェアです。

Pagetop