ITパスポート試験
令和2年 第58問

問58

受信した電子メールに添付されていた文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。

（令和2年 ITパスポート試験 第58問 テクノロジ系/セキュリティ）

解説

（ア）SQLインジェクションは、Webアプリケーションの脆弱性を悪用して、データベースに不正なSQL文を実行する攻撃です。添付ファイルの開封によってSQLインジェクションが発生することはありません。

（イ）クロスサイトスクリプティングは、Webサイトの脆弱性を悪用して、攻撃者のWebサイトに誘導したり、攻撃者のスクリプトを実行させたりする攻撃です。添付ファイルの開封によってクロスサイトスクリプティングが発生することはありません。

（ウ）ショルダーハッキングは、他人の肩越しからパスワードやその他の情報を盗み取る攻撃です。添付ファイルの開封によってショルダーハッキングが発生することはありません。

（エ）マクロウイルスは、ワープロソフトや表計算ソフトに搭載されているプログラム実行機能(マクロ)を悪用したウイルスのことで、不正なプログラムが仕込まれたWord／Excel形式などのファイルを開くことによって動作を開始します。

設問中の「文書ファイルを開いたところ，PCの挙動がおかしくなった」という記述から、マクロウイルスが仕込まれているファイルを開いてしまった疑いが強いと言えます。

マクロウイルスは、文書ファイルを開くことによって感染するウイルスです。したがって、文書ファイルを開いたところ、PCの挙動がおかしくなった場合は、マクロウイルス感染の疑いがあります。