sg sg-security-measures malware threat_vulnerability
まず結論
VBScriptは、HTML形式のメールやスクリプトファイルなどで動くことがあるスクリプト言語です。
SG試験では、VBScriptとWord・Excelのマクロウイルスを混同させる問題として出ることがあります。
判断のポイントは、言語名の近さではなく、どこに埋め込まれて動くかです。
- HTMLメール、Webページ、
.vbsファイル → VBScript - Word、Excelなどの文書ファイル → マクロウイルス
「Visual Basic系だから同じ」と考えると、選択肢で迷いやすくなります。
直感的な説明
VBScriptは、ざっくりいうとWindows周辺で動く小さな命令書のようなものです。
たとえば、メール本文やWebページ、スクリプトファイルの中に、
「この処理を実行して」
という命令が書かれているイメージです。
一方、WordやExcelのマクロは、文書ファイルや表計算ファイルの中に入った自動処理です。
どちらも「開いたら動くことがある」という点では似ています。
でも、SG試験では次のように分けると安全です。
| 見るポイント | VBScript | マクロ |
|---|---|---|
| 主な場所 | HTMLメール、Webページ、.vbsファイル |
Word、Excelなどの文書ファイル |
| 試験でのキーワード | スクリプト、HTML形式メール | ワープロ文書、表計算ファイル、マクロ機能 |
| 判断の軸 | スクリプトとして動く | アプリの機能を利用して動く |
つまり、メールやHTMLならVBScript、WordやExcelならマクロと見るのが基本です。
定義・仕組み
VBScriptは、Visual Basic Scripting Editionの略です。
Microsoftが提供していた軽量なスクリプト言語で、Windows環境での自動処理や、古いWebページ、Outlookフォームなどで使われてきました。Microsoftの資料でも、VBScriptはWindows OSのシステムコンポーネントとして利用され、Windowsベースの作業自動化などに使われてきた言語として説明されています。
参考:VBScript deprecation: Timelines and next steps - Microsoft
コンピュータウイルスの文脈では、VBScriptで書かれた悪意あるスクリプトが、次のような形で実行されることがあります。
- HTML形式の電子メールに埋め込まれる
- Webページ内のスクリプトとして実行される
.vbsファイルとして添付・実行される- Windows Script Hostなどを通じて実行される
SG試験では、VBScriptそのものの文法を問うというより、どのような感染・実行形態と結びつくかを問われることが多いです。
ここで注意したいのが、WordやExcelのマクロです。
WordやExcelのマクロで使われるのは、主にVBA(Visual Basic for Applications)です。
VBScriptと名前は似ていますが、試験では次のように分けて考えます。
- VBScript:スクリプトとして実行される
- VBAマクロ:Office文書のマクロ機能で実行される
どちらもVisual Basic系の言語に見えるため混同しやすいですが、SG試験では「動く場所」で判断するのが大切です。
どんな場面で使う?
VBScriptは、SG試験では主にマルウェアの感染経路や実行形態を見分ける場面で出てきます。
特に、次のような選択肢ではVBScriptを疑います。
- HTML形式の電子メール本文に埋め込まれたスクリプト
- スクリプトファイルを実行して動作するウイルス
- Webページやメールを開いたことをきっかけに動く処理
一方、次のような表現なら、VBScriptではなくマクロウイルスを疑います。
- ワープロの文書ファイルに感染する
- 表計算ファイルに感染する
- 関連するアプリケーションソフトを利用して動作する
- WordやExcelのマクロ機能を悪用する
SG試験では、「Visual Basic」という名前の近さよりも、HTMLメールなのか、Office文書なのかを先に見ると選択肢を切りやすくなります。
実務では、VBScriptに限らず、スクリプトの自動実行や添付ファイルの実行を制限することが重要です。
たとえば、次のような対策が基本になります。
- 不審なメールや添付ファイルを開かない
- スクリプトファイルの実行を制限する
- メールソフトやブラウザを最新状態に保つ
- マルウェア対策ソフトで検知する
- 利用者教育で「開く前に確認する」習慣を作る
ここは科目Bでも重要で、単に「技術名を知っているか」ではなく、利用者がどの操作で感染する可能性があるかを判断する視点が問われます。
よくある誤解・混同
VBScriptで一番混同しやすいのは、Word・Excelのマクロウイルスです。
| 混同しやすいもの | 判断基準 |
|---|---|
| VBScript | HTMLメール、Webページ、.vbsファイル、スクリプト |
| マクロウイルス | Word、Excel、文書ファイル、表計算ファイル、マクロ機能 |
| ブートセクタウイルス | ブートセクタ、起動領域、OS起動前 |
特に、次のように考えると間違えやすいです。
WordやExcelのマクロもVisual Basic系だから、VBScriptと同じでは?
たしかに名前や系統は近いです。
でも、SG試験ではVBScriptとVBAマクロは別の選択肢として扱うと考えた方が安全です。
選択肢では、次の表現に注意します。
- 「HTML形式の電子メール」 → VBScriptを疑う
- 「ワープロの文書ファイル」 → マクロウイルスを疑う
- 「すべてのOSで動作する」 → 言いすぎなので注意
- 「ブートセクタに感染」 → ブートセクタウイルス
SG試験では、「すべて」「必ず」「OSに関係なく」のような強い表現は、誤り選択肢になりやすいです。
まとめ(試験直前用)
VBScriptは、HTMLメールやスクリプトファイルなどで動くスクリプト言語です。
試験では、Word・Excelのマクロウイルスとの混同に注意します。
判断基準は次の3つです。
- HTMLメール・Webページ・
.vbs→ VBScript - Word・Excel・文書ファイル → マクロウイルス
- ブートセクタ・OS起動前 → ブートセクタウイルス
迷ったら、言語名ではなく、どこに埋め込まれて、何を使って動くかで切り分けましょう。
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】