HOME»情報処理安全確保支援士掲示板»令和3年度秋 午後1 問3
投稿する
[0896] 令和3年度秋 午後1 問3
塩胡椒さん(No.1)
令和3年度秋期 午後1 問3について質問させていただきます。
設問3(2)に関して、解答では、
「登録した実行ファイルのマクロとして実行されるマルウェア」と記載されています。
私としては、実行ファイルの中にマクロがあり、マクロにマルウェアが侵入すると、ハッシュ値も変わると考えたのですが、なぜハッシュ値は変化しないのでしょうか。
実行ファイルのハッシュ値には、マクロは含まないということなのでしょうか。
ご回答いただけると幸いです。
よろしくお願いいたします。
設問3(2)に関して、解答では、
「登録した実行ファイルのマクロとして実行されるマルウェア」と記載されています。
私としては、実行ファイルの中にマクロがあり、マクロにマルウェアが侵入すると、ハッシュ値も変わると考えたのですが、なぜハッシュ値は変化しないのでしょうか。
実行ファイルのハッシュ値には、マクロは含まないということなのでしょうか。
ご回答いただけると幸いです。
よろしくお願いいたします。
2022.07.08 09:43
pixさん(No.2)
★SC ダイヤモンドマイスター
実行ファイルの認識に違いがあるようです。
MS Excelを例に挙げます。
実行ファイル:EXCEL.EXE
データファイル:マイデータ.xlsm
マクロは「データファイル:マイデータ.xlsm」に含まれます。
「実行ファイル:EXCEL.EXE」内ではありません。
MS Excelを例に挙げます。
実行ファイル:EXCEL.EXE
データファイル:マイデータ.xlsm
マクロは「データファイル:マイデータ.xlsm」に含まれます。
「実行ファイル:EXCEL.EXE」内ではありません。
2022.07.08 10:26
塩胡椒さん(No.3)
pix さん
ご回答いただきありがとうございます。
マクロはデータファイルとして扱われるため、実行ファイルのハッシュ値には変化が生じないということですかね。
上記認識が合っていれば、理解ができたと感じております。
ありがとうございました。
ご回答いただきありがとうございます。
マクロはデータファイルとして扱われるため、実行ファイルのハッシュ値には変化が生じないということですかね。
上記認識が合っていれば、理解ができたと感じております。
ありがとうございました。
2022.07.09 12:26