▼令和2年秋期:【テクノロジ系】問58 受信した電子メールに添付されていた文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。
ア SQLインジェクション
イ クロスサイトスクリプティング
ウ ショルダーハッキング
エ マクロウイルス
▼上に出てきた用語の意味
【SQLインジェクション SQL Injection】アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法。(Wikipedia)
【クロスサイトスクリプティング XSS:Cross Site Scripting】SNSやECサイトのように閲覧者が送信したデータを表示する機能を含むWebサイトの欠陥を悪用して、攻撃者が用意した悪意のあるスクリプトを閲覧者に送り込んで実行させる攻撃手法。サイトをまたいでスクリプトが移転・実行されることが「クロスサイト」の名称の由来。(IT用語辞典 e-Words)
【ショルダーハッキング shoulder hacking】人がパスワードや暗証番号など秘密の情報を機器に入力する様子を盗み見て、情報を不正に入手すること。ソーシャルエンジニアリングの手口の一つ。(IT用語辞典 e-Words)
【マクロウィルス macro virus】文書ファイルなどに埋め込まれた「マクロ」と呼ばれる簡易プログラムの仕組みを悪用したコンピュータウイルス。マクロ機能が有効になっていれば文書ファイルを開いただけで感染するため、電子メールの添付ファイルなどを通じて感染を広げやすい。(IT用語辞典 e-Words)
正解エ