ITパスポート 2020年 秋期 問58
問題文
受信した電子メールに添付されていた文書ファイルを開いたところ、PCの挙動がおかしくなった。疑われる攻撃として、適切なものはどれか。
選択肢
ア:SQLインジェクション
イ:クロスサイトスクリプティング
ウ:ショルダーハッキング
エ:マクロウイルス(正解)
🔒 解説は解答すると表示されます
受信メールの添付ファイルを開いたらPCの挙動がおかしくなった【ITパスポート 解説】
正解の理由
この問題では、エのマクロウイルスが適切です。
「電子メールに添付された文書ファイルを開いたところ、PCの挙動がおかしくなった」という状況は、文書ファイル内に組み込まれたプログラム(マクロ)が実行され、悪意ある処理が走ったことを示します。
マクロ(文書作成ソフトで作業を自動化する小さなプログラム、例えば Word や Excel のマクロ)は文書を開いたときに実行され得ます。これを悪用してウイルス(他のプログラムに寄生して不正動作をさせるソフト)が仕込まれている場合を「マクロウイルス」と呼びます。文書を開いただけで挙動がおかしくなる点が、マクロウイルスに一致します。
「電子メールに添付された文書ファイルを開いたところ、PCの挙動がおかしくなった」という状況は、文書ファイル内に組み込まれたプログラム(マクロ)が実行され、悪意ある処理が走ったことを示します。
マクロ(文書作成ソフトで作業を自動化する小さなプログラム、例えば Word や Excel のマクロ)は文書を開いたときに実行され得ます。これを悪用してウイルス(他のプログラムに寄生して不正動作をさせるソフト)が仕込まれている場合を「マクロウイルス」と呼びます。文書を開いただけで挙動がおかしくなる点が、マクロウイルスに一致します。
解法ステップ
- 問題文の「きっかけ」を特定する
- ここでは「受信した電子メールに添付されていた文書ファイルを開いた」ことがきっかけです。
- 起きた現象を確認する
- 「PCの挙動がおかしくなった(異常動作)」という記述です。
- 起きる可能性のある攻撃を照合する
- 添付文書を開く → 文書内の何かが実行された可能性を考える → 文書内のプログラム=マクロによる不正実行(マクロウイルス)が最も合致します。
- 他の選択肢(ウェブ系攻撃や物理的覗き見など)と照らして排除する
- SQLインジェクションやクロスサイトスクリプティングはウェブアプリ経由の攻撃、ショルダーハッキングは対面での盗み見なので文書添付から即座にPCが不正動作する説明には合いません。
選択肢別の誤答解説
-
ア: SQLインジェクション
- SQL(Structured Query Language:データベース操作言語)を使った攻撃です。ウェブサイトの入力欄などを通じてデータベースに不正な命令を送る手法で、今回の「メール添付の文書を開いたら挙動がおかしくなった」とは結びつきません。対象は主にウェブアプリとそのデータベースです。
-
イ: クロスサイトスクリプティング(XSS)
- クロスサイトスクリプティング(英語 XSS:ウェブページに不正なスクリプトを挿入する攻撃)です。これもウェブページ閲覧時に有効で、メール添付の文書を開いただけで起きる説明には一致しません。ブラウザ経由で悪意あるスクリプトが実行されるのが特徴です。
-
ウ: ショルダーハッキング
- ショルダーハッキング(肩越し覗き見)は、他人の画面やキーボード操作を直接覗き見る物理的手法です。今回のケースはソフト的な不正動作であり、物理的に覗かれる状況とは無関係です。
-
エ: マクロウイルス
- マクロ(文書内で繰り返し作業などを自動化する小さなプログラム。Microsoft Office では VBA(Visual Basic for Applications)という言語が使われることが多い)を悪用したウイルスです。添付の文書を開いたときにマクロが動いて不正な処理が行われれば、PCの挙動がおかしくなることがあります。よって本問に最も適合します。
よくある誤解
- 「添付を開いた=必ずウイルス感染」と誤解しやすい
- 添付ファイルを開いたから必ず感染するわけではありません。多くの文書はマクロを持たないか、マクロが無効化された状態で開かれます。ただし、マクロを有効にしたり脆弱性が突かれたりすると感染リスクが高まります。
- 「マクロは古い技術だから心配ない」と思う誤解
- マクロ自体は古い機能ですが、今でも攻撃手段として使われます。攻撃者は人の不注意(マクロを有効にさせる)をつくことで有効にします。
- 「メール本文のリンクだけが危険」と限定する誤解
- リンクだけでなく、添付ファイルも危険です。今回のように添付文書に悪意あるコードが入っている場合があります。
補足コラム
- マクロとは?
- マクロは「繰り返しの作業を自動化するための命令の塊」です。Office の Word や Excel にはマクロ機能があり、定型作業を自動化できます。便利ですが、同じ仕組みを悪用されると危険です。
- 有名なマクロウイルスの例
- 1999年頃に流行した「Melissa(メリッサ)」は、Word のマクロを使って自己増殖し、メールで広がった例です。歴史的事例としてマクロの危険性を示します。
- 対策の基本
- 添付ファイルは差出人と内容を確認する。差出人が不明なら開かない。Office のマクロ設定で「無効にする(既知のファイルだけ有効化)」を推奨。ウイルス対策ソフトを常時更新する。
FAQ
Q1: マクロを無効にしていれば安全ですか?
A1: 多くの場合は安全性が高まります。Office は既定でマクロを無効にする設定が推奨されています。ただし、ソフトやOSに未知の脆弱性がある場合など、別の感染経路もあり得ます。
A1: 多くの場合は安全性が高まります。Office は既定でマクロを無効にする設定が推奨されています。ただし、ソフトやOSに未知の脆弱性がある場合など、別の感染経路もあり得ます。
Q2: 既に添付ファイルを開いてしまった。どうすればよいですか?
A2: すぐにネットワークから切り離す(Wi-Fi/有線を切る)、ウイルス対策ソフトでフルスキャンを行う、重要なパスワードを変更する、必要なら専門家(社内の情報システム部門やウイルス対策業者)に相談してください。
A2: すぐにネットワークから切り離す(Wi-Fi/有線を切る)、ウイルス対策ソフトでフルスキャンを行う、重要なパスワードを変更する、必要なら専門家(社内の情報システム部門やウイルス対策業者)に相談してください。
Q3: どうやってマクロの設定を確認できますか?(例:Microsoft Office)
A3: Office 製品では「ファイル」→「オプション」→「トラストセンター」→「トラストセンターの設定」→「マクロの設定」で制御できます。初めての方は「すべてのマクロを無効にする(通知を表示)」が安全です。
A3: Office 製品では「ファイル」→「オプション」→「トラストセンター」→「トラストセンターの設定」→「マクロの設定」で制御できます。初めての方は「すべてのマクロを無効にする(通知を表示)」が安全です。
関連キーワード: マクロウイルス、マクロ、VBA、添付ファイル、電子メール、マルウェア、ウイルス対策、トラストセンター、フィッシング、脆弱性検査

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

