HOME»情報処理安全確保支援士掲示板»ファイルのマルウェア感染について
投稿する

[1042] ファイルのマルウェア感染について

 あふぇあwfさん(No.1) 
平27秋-午後2-問1の問題の6ページの下から4行目の文で、
マルウェアを含んだファイルが開かれる。このとき、TCサーバにファイルをダウンロードすると書いてあります。

「説1(2)-構成要素」を見て気になったのですが、
私はファイルを開いたらマルウェアに感染するという認識だったのですが、開いたとしても実行しなければマルウェアに感染しないということでしょうか?


またファイルを開く、ファイルをTCサーバにダウンロードするという関係は、
「ファイルを開く=ファイルをTCサーバにダウンロードして実行する」、
「グループウェアサーバでファイルを開く→ファイルをTCサーバにダウンロードして実行する」、
「ファイルを開く(シンクライアントの画面上ではそう見えるけど実際は開いていない)=ファイルをTCサーバにダウンロードして実行する」
等考えましたがでどういう関係なのでしょう。

問題文:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_2/2015h27a_sc_pm2_qs.pdf
解答:https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2015h27_2/2015h27a_sc_pm2_ans.pdf
2023.03.20 10:24
pixさん(No.2) 
SC プラチナマイスター
>「説1(2)-構成要素」を見て気になったのですが、
>私はファイルを開いたらマルウェアに感染するという認識だったのですが、
>開いたとしても実行しなければマルウェアに感染しないということでしょうか?

ファイルを開くという動作は、種類によって異なると思われます。
それらのファイルがマルウェアを含んでいれば、TCサーバは感染すると思われます。
・実行形式(.EXE)のファイルを開く
  ファイルをプログラムとみなして、実行する
・その他、拡張子が.pdfや.xlsのファイルを開く
  拡張子によりPDFリーダや表計算ソフトが起動し、その中でデータファイルとして
  開かれる

以上のようにファイルの種類によって開いたときの動作が異なります。
全てのファイルが一律同様の動作をするわけではないです。
2023.03.20 12:34
 あふぇあwfさん(No.3) 
なるほど。ありがとうございます。
2023.03.20 13:20
返信投稿用フォーム

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

投稿プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。
※同一人物が作成できるスレッドは24時間に1つまでに制限されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2023 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop