ITパスポート過去問 令和2年度(2020年)問58
受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。
選択肢
- ア:SQLインジェクション
- イ:クロスサイトスクリプティング
- ウ:ショルダーハッキング
- エ:マクロウイルス
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
メールに添付された文書ファイルを開いた直後にPCの挙動がおかしくなった場合、文書内に埋め込まれたマクロが実行されるマクロウイルスが疑われます。SQLインジェクションやクロスサイトスクリプティングはWebの仕組みを悪用する攻撃であり、ショルダーハッキングはのぞき見による情報窃取なので、状況と一致しません。
Point
この問題は、攻撃の発生場面から攻撃手法を特定できるかを確認しています。特に、電子メールの添付文書ファイルを開いたことがきっかけでPCに異常が出る場合に、マクロ機能を悪用するマクロウイルスを選べることがポイントです。
解くために必要な知識
この問題を解くには、代表的な攻撃手法が起こりやすい場面と、被害の出方を対応付けて理解している必要があります。
用語の整理
用語の対応表
| 用語名 | 意味 | よくある発生状況 |
|---|---|---|
| マクロウイルス | WordやExcelなどの文書に埋め込まれたマクロ機能を悪用し、文書を開いたときに不正な処理を実行して感染するマルウェアです。 | 電子メールの添付文書を開く、ダウンロードした文書を開くなど |
| SQLインジェクション | WebアプリケーションがSQL文を組み立てる際の不備を突き、データベースに対して不正な参照や更新を行う攻撃です。 | Webサイトの入力欄(検索、ログイン、問い合わせなど)に文字列を入力する |
| クロスサイトスクリプティング(XSS) | Webページに悪意のあるスクリプトを混入させ、閲覧者のブラウザ上で実行させる攻撃です。 | Webページを閲覧する(掲示板、コメント欄などの表示) |
| ショルダーハッキング | 画面やキーボード入力を背後などから盗み見て、ID・パスワードなどを入手する行為です。 | 人の操作を近くで観察できる場所(窓口、カフェ、電車内など) |
覚え方(状況で判断する)
| 状況 | 疑うもの |
|---|---|
| 添付ファイルや文書を開いた直後に端末の動作が不審 | マクロウイルスなどのマルウェア感染 |
| Webの入力欄に入力したらデータベース関連の不正が起きた | SQLインジェクション |
| Webページ閲覧でCookie窃取やなりすましが疑われる | クロスサイトスクリプティング(XSS) |
| 画面や入力を盗み見されて情報が漏れた | ショルダーハッキング |
選択肢ごとの解説
- ア:不正解
SQLインジェクションは、Webアプリケーションの入力フォームなどを通じてデータベースを不正に操作する攻撃です。電子メールの添付文書ファイルを開く状況とは一致しません。
- イ:不正解
クロスサイトスクリプティング(XSS)は、Webサイトに悪意のあるスクリプトを混入させ、閲覧者のブラウザ上で実行させる攻撃です。文書ファイルを開くことが直接のきっかけになる攻撃ではありません。
- ウ:不正解
ショルダーハッキングは、他人の画面やキーボード入力を盗み見る物理的な手法です。添付文書ファイルを開いてPCの挙動が変になる状況とは一致しません。
- エ:正解
マクロウイルスは、文書ファイルに埋め込まれたマクロが文書を開いたタイミングで実行され、端末内で不正な処理を行うマルウェアです。電子メールの添付文書を開いた直後にPCの挙動が不審になる状況と一致します。
まとめ
メールに添付された文書ファイルを開いた直後にPCの挙動がおかしくなった場合、文書内に埋め込まれたマクロが実行されるマクロウイルスが疑われます。SQLインジェクションやクロスサイトスクリプティングはWebの仕組みを悪用する攻撃であり、ショルダーハッキングはのぞき見による情報窃取なので、状況と一致しません。
テクノロジ系 > 技術要素 > セキュリティ
SQLインジェクションは、Webアプリケーションの入力フォームなどを通じてデータベースを不正に操作する攻撃です。電子メールの添付文書ファイルを開く状況とは一致しません。
クロスサイトスクリプティング(XSS)は、Webサイトに悪意のあるスクリプトを混入させ、閲覧者のブラウザ上で実行させる攻撃です。文書ファイルを開くことが直接のきっかけになる攻撃ではありません。
ショルダーハッキングは、他人の画面やキーボード入力を盗み見る物理的な手法です。添付文書ファイルを開いてPCの挙動が変になる状況とは一致しません。
マクロウイルスは、文書ファイルに埋め込まれたマクロが文書を開いたタイミングで実行され、端末内で不正な処理を行うマルウェアです。電子メールの添付文書を開いた直後にPCの挙動が不審になる状況と一致します。