ITパスポート試験 ITパスポート 2020年 (令和2年 10月) 問58: 受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。

問題本文

受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。

選択肢

• ア.SQLインジェクション
• イ.クロスサイトスクリプティング
• ウ.ショルダーハッキング
• エ.マクロウイルス

正解

エ. マクロウイルス

解説

Word・Excel 等の文書ファイルのマクロ機能を悪用したマクロウイルスは,文書を開くとマクロが自動実行され被害を出す.メール添付ファイル経由の代表的脅威.

選択肢ごとの解説

• ア.SQL インジェクションは Web アプリへの攻撃で文書とは異なる.
• イ.クロスサイトスクリプティングは Web サイトへの攻撃.
• ウ.ショルダーハッキングは肩越しに情報を盗み見る手口.
• エ.正しい.文書マクロを悪用したマクロウイルス.