• 電気通信大学、プログラミング教室、東京都調布市

▼令和2年度:問58 受信した電子メールに添付されていた文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。

ア SQLインジェクション

イ クロスサイトスクリプティング

ウ ショルダーハッキング

エ マクロウイルス

▼上に出てきた用語の意味
【ショルダーハッキング shoulder surfing】人がパスワードや暗証番号など秘密の情報を機器に入力する様子を盗み見て、情報を不正に入手すること。(IT用語辞典 e-Words)

【マクロウイルス macro virus】文書ファイルなどに埋め込まれた「マクロ」と呼ばれる簡易プログラムの仕組みを悪用したコンピュータウイルス。ワープロソフトや表計算ソフトなどは、定型的な繰り返し作業などを自動化するために「マクロ」と呼ばれる簡易なコンピュータプログラムの実行機能を持っており、プログラムを文書ファイル内にデータ本体と共に保存できるようになっている。
マクロウイルスはこの仕組みを悪用し、利用者に気づかれないようにこっそりと文書ファイルに「感染」して、自己増殖や破壊活動を行う。マクロ機能が有効になっていれば文書ファイルを開いただけで感染するため、電子メールの添付ファイルなどを通じて感染を広げやすい。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ >(3) 脅威と脆弱性 >② 技術的脅威の種類と特徴
〔用語例〕マクロウイルス

▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1. 情報セキュリティ >(3)脅威 >② マルウェア・不正プログラム
〔用語例〕マクロウイルス
解答エ