HOME»情報処理安全確保支援士掲示板»令和3年度秋  午後1  問3

情報処理安全確保支援士掲示板


[0896] 令和3年度秋  午後1  問3

 塩胡椒さん(No.1) 
令和3年度秋期  午後1  問3について質問させていただきます。

設問3(2)に関して、解答では、
「登録した実行ファイルのマクロとして実行されるマルウェア」と記載されています。

私としては、実行ファイルの中にマクロがあり、マクロにマルウェアが侵入すると、ハッシュ値も変わると考えたのですが、なぜハッシュ値は変化しないのでしょうか。

実行ファイルのハッシュ値には、マクロは含まないということなのでしょうか。

ご回答いただけると幸いです。
よろしくお願いいたします。
2022.07.08 09:43
pixさん(No.2) 
SC・ブロンズエキスパート
実行ファイルの認識に違いがあるようです。
MS Excelを例に挙げます。
実行ファイル:EXCEL.EXE
データファイル:マイデータ.xlsm

マクロは「データファイル:マイデータ.xlsm」に含まれます。
「実行ファイル:EXCEL.EXE」内ではありません。
2022.07.08 10:26
 塩胡椒さん(No.3) 
pix さん

ご回答いただきありがとうございます。
マクロはデータファイルとして扱われるため、実行ファイルのハッシュ値には変化が生じないということですかね。

上記認識が合っていれば、理解ができたと感じております。
ありがとうございました。
2022.07.09 12:26

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop