「マクロウィルス」「仮想記憶」の解説

マクロウィルスとは?

「マクロウイルス」とは、マイクロソフト社のビジネスソフトのWordやExcelに実装されているマクロ機能(定型的な操作を自動化し、作業を簡略化するプログラム)を悪用し、作成されたコンピュータウイルスのことです。マクロウイルスに含まれる不正なマクロを実行してしまうと、ウイルスが自己増殖や破壊などの感染活動を行います。

マイクロソフト社のWord、Excel等は、「Office VBA」というスクリプト言語を使い、定型的な操作を自動化などできる仕組みが備わっています。この機能自体が、危険なものではありませんが、コンピュータ上のファイルをプログラムで処理することができるため、悪用するとファイルを不正に書き換えること等も可能になります。こうして、マクロ機能を悪用したものが、マクロウイルスになります。

現在では、Excelなどでマクロ機能がデフォルトで無効化されています。(マクロウイルスはマクロ機能が無効化されていると動作することができません。)そのため、最近のマクロウイルスは、攻撃者は巧妙に利用者に対してマクロ機能を有効にさせるよう促します。

例として、文書を開くと「文字化けを解消するため、マクロ機能を有効にしてください」と表示させます。このように、マクロ機能を有効にさせた後、その機能を悪用し、コンピュータ上のファイルに対して不正な動作を行います。

ここで、Excelなどのマイクロソフト製品で問題になるマクロウイルスについて、有効な対策を紹介します。

  • OSやソフトウェアのアップデートを行う:マクロウイルス以外にも有効な対策です。他のマルウェアなどでは脆弱性を悪用するケースも多いため、その対策にもなります。
  • セキュリティ対策ソフトを導入する:セキュリティ対策ソフトを導入することで、メールで不正なプログラムが届いた場合に除去したり、インターネット経由でダウンロードされた場合に検知し削除すること等が可能となります。
  • 不用意に不審なメールや添付ファイルを開かない:マクロウイルスは、利用者が添付ファイルを開くことで感染します。このようなファイルは、メールで送られてくるケースが多いです。そのため、不用意に不審なメールや添付ファイルを開かない対策が必要になります。企業などでは、不審な添付ファイルを開かないといったセキュリティに関する啓発や研修を定期的に行うことが有効になります。
  • マクロ(コンテンツ)を有効化しない :マクロウイルスが組み込まれている場合、マクロ機能を有効化すると、不正なプログラムが動作してしまうため、信頼できないケース以外ではマクロ機能を有効にするのは避けることが適切です。

マクロウィルスに関する問題

受信した電子メールに添付されていた文書ファイルを開いたところ,PCの挙動がおかしくなった。疑われる攻撃として,適切なものはどれか。
   ア.  SQLインジェクション
   イ.  クロスサイトスクリプティング
   ウ.  ショルダーハッキング
   エ.  マクロウイルス

出典:令和2年度 秋期 ITパスポート試験公開問題 問58

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り。

  • ア(SQLインジェクション):「SQLインジェクション」とは、Webアプリケーションへの入力データとして、データベースへの命令文を構成する文字を与え、想定外のSQL文を意図的に実行させ、データベースを攻撃する行為のことです。
  • イ(クロスサイトスクリプティング):「クロスサイトスクリプティング」とは、動的にWebページを生成するWebアプリケーションに対し、悪意のあるスクリプトを混入させ、攻撃者が仕込んだ操作を実行することで、別のサイトを横断してユーザのクッキーや個人情報を盗む攻撃手法になります。
  • ウ(ショルダーハッキング):「ショルダーハッキング」とは、ディスプレイ画面やキーボード操作を利用者の背後から盗み見し、パスワード等の秘密情報を記憶する行為になります。
  • エ(マクロウイルス):正解です。「マクロウイルス」とは、WordやExcel等に搭載されているマクロ機能を悪用したマルウェアになります。

仮想記憶とは?

「仮想記憶」とは、ハードディスクなどの大容量の補助記憶装置を用いて、主記憶装置(メインメモリ)が拡大されたのと同様の効果を得る仕組みのことです。主記憶装置(メインメモリ)の容量が足りない場合でも、仮想記憶を用いることで、プログラムの実行を可能にするが、一般的に実行速度が遅くしてしまいます。

仮想記憶では、現在実行中のプログラムで利用する部分を主記憶装置(メインメモリ)に、優先度の低い部分を補助記憶装置(ハードディスク)に退避させます。プログラムの実行に合わせて主記憶装置(メインメモリ)と補助記憶(ハードディスク)の間でデータの入れ替えを行うことで、主記憶装置(メインメモリ)の実容量で、扱えるよりも大きな、又は多くのプログラムを同時に展開できるようにしています。

仮想記憶に関する問題

仮想記憶を利用したコンピュータで,主記憶と補助記憶の間で内容の入替えが頻繁に行われていることが原因で処理性能が低下していることが分かった。この処理性能が低下している原因を除去する対策として,最も適切なものはどれか。ここで,このコンピュータの補助記憶装置は1台だけである。
   ア.  演算能力の高いCPUと交換する。
   イ.  仮想記憶の容量を増やす。
   ウ.  主記憶装置の容量を増やす。
   エ.  補助記憶装置を大きな容量の装置に交換する。

出典:令和2年度 秋期 ITパスポート試験公開問題 問59

◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り。

  • ア:高性能のCPUに交換したとしても、入れ替え処理の頻度が減るわけではありません。
  • イ:仮想記憶は、補助記憶装置上に確保され、通常は主記憶と比較し十分な大きさが確保されています。仮想記憶の容量を増やしたとしても問題解決にはなりません。
  • ウ:正解です。
  • エ:「大容量のものに交換すべきは補助記憶装置ではなく主記憶装置です。





テクノロジITパスポート, テクノロジ, マクロウィルス, 仮想記憶

Posted by IT_passport