受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。
ア SQLインジェクション
イ クロスサイトスクリプティング
ウ ショルダーハッキング
エ マクロウイルス
解説を読む
正解:エ
解説:
WordやExcelと言ったオフィスソフトには操作を自動化するためのマクロ機能を持たせたものが多く存在します。マクロ機能はプログラムと同じような動作することが可能ですのでウィルスの作成も可能です。このような特定の書類のマクロを利用したウィルスをマクロウィルスと呼びます。現在ではマクロを含む書類は起動時に確認が行われたり、拡張子を変えて別種類の書類にするなどの工夫がされています。
ア.SQLインジェクションはデータベースに外部から不正な命令を与える攻撃です。
イ.クロスサイトスクリプティングはCoockie情報などを盗むために仕掛けられる攻撃です。
ウ.ショルダーハッキングはパスワードを入力しているところを覗き見するなどしてパスワードを得るソーシャルエンジニアリングの一種です。
エ.正解です。上記解説もご参照ください。
解説を閉じる
コメント