問題
問58
受信した電子メールに添付されていた文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。
- SQLインジェクション
- クロスサイトスクリプティング
- ショルダーハッキング
- マクロウイルス
[出典:ITパスポート試験 令和2年度 問58]
スポンサーリンク
正解
正解は「エ」です。
解説
正解は「エ:マクロウイルス」です。マクロウイルスとは、WordやExcelなどのOfficeソフトに組み込まれている「マクロ機能(自動処理を行う機能)」を悪用したウイルスの一種です。マクロウイルスは、文書ファイルに添付されたマクロに悪意のある命令を仕込み、ファイルを開いたときにその命令を実行してPCに被害を与える仕組みになっています。
問題文では「メールに添付された文書ファイルを開いたらPCの挙動がおかしくなった」とありますが、この状況はマクロウイルスによる典型的な被害例です。マクロウイルスは、開いただけで自動的に実行されるケースもあり、ユーザーの操作を必要としないこともあります。
例えば、Excelのファイルにウイルスが仕込まれていて、それを開いた瞬間に勝手にファイルを書き換えたり、他のファイルに感染を広げたりすることがあります。マクロは本来業務効率化のための便利な機能ですが、その自動処理機能を悪用することで、感染や情報漏洩、動作不良といった被害をもたらします。
ア(SQLインジェクション):
データベースと連携するWebアプリケーションに対して、SQL文を不正に挿入し、データを抜き取ったり改ざんしたりする攻撃です。添付ファイルを開くこととは関係ありません。
イ(クロスサイトスクリプティング):
Webサイトに悪意のあるスクリプトを埋め込み、利用者のブラウザ上でそのスクリプトを実行させる攻撃です。主にWebサイトの表示やログイン情報の盗み取りなどを目的としており、文書ファイルの実行とは無関係です。
ウ(ショルダーハッキング):
他人のパスワードや情報を、肩越しに覗き見ることで盗み出す攻撃です。ファイルを開いて挙動がおかしくなるという現象とは結びつきません。
難易度
この問題は「マクロウイルス」という基本的なセキュリティ用語を理解していれば簡単に正解できる問題です。実際の業務でも遭遇する可能性が高い攻撃手法なので、初心者でも覚えておくべき基本知識です。ただし、他の選択肢がやや高度なセキュリティ用語であるため、混乱する場合もあります。
スポンサーリンク
用語補足
マクロウイルス:
WordやExcelなどのマクロ機能を悪用して、文書ファイルに組み込まれるウイルスのことです。ファイルを開いたときに自動的にウイルスが実行され、PCの動作を不安定にしたり、他のファイルに感染を広げたりします。
SQLインジェクション:
Webアプリケーションが受け取った入力値にSQL文を埋め込むことで、データベースに不正な操作を行う攻撃です。パスワードの流出や情報改ざんなど深刻な被害が発生することがあります。
クロスサイトスクリプティング:
Webページにスクリプトを埋め込み、ユーザーのブラウザで実行させて、クッキー情報を盗んだりする攻撃です。掲示板やコメント欄などで悪用されることがあります。
対策
マクロウイルスの対策としては、メールで受け取った文書ファイルを安易に開かないことや、Officeソフトのマクロ機能を無効にしておくことが有効です。また、ウイルス対策ソフトを常に最新の状態に保ち、不審なファイルは必ずスキャンしてから開くようにする習慣も大切です。
