情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

令和3年秋 午後Ⅰ 問3 設問3(2) について、
IPAの模範解答は、
「登録した実行ファイルのマクロとして実行されるマルウェア」
です。
日本語があまり理解できないのですが、
これは実行ファイルの中にマクロが組み込まれてるのでしょうか？
それとも、マクロが組み込まれたファイルが別にあって、
実行ファイル内から別ファイルのマクロが呼ばれるということでしょうか？

過去同様の質問が以下のスレッドでありました。
参考にしてみてください。
令和3年度秋  午後1  問3 [0896]
https://www.sc-siken.com/bbs/0896.html

ありがとうございます。
理解不足で読んでもよく分からないのですが、つまり後者ということでしょうか？

>理解不足で読んでもよく分からないのですが、つまり後者ということでしょうか？
はい。後者です。
老婆心ながら再度解説いたします。

実行ファイルとはMS Excelでいうところの"EXCEL.EXE"であり、言い換えれば
MS Excel本体のことです。

MS Excelのデータファイルとは、"表計算データ.xlsm"など、ユーザの作成
したデータの入ったファイルのことです。
MS Excelなどはマクロというユーザが作成することのできる簡易プログラム機能が
あります。
このマクロはデータファイルにユーザの作成したデータと一緒に保存されています。
言い換えれば、マクロ自体がユーザが作成したデータの一部です。

問ではYソフトウェアはファイルのハッシュ値が正しい実行ファイルのみの実行を
許可するとあります。
MS Excel自体は正規の物を使用しているため、問題のない実行ファイルとして
実行されます。

しかし、MS Excelが実行されたあと、その上で実行されるユーザの作成したマクロは
実行ファイルではないです。そのためYソフトウェアでは検査することができないと
いうのが設問の趣旨になります。

詳しく解説くださりありがとうございます。
問題の趣旨というか、何を答えさせたいのかが分からなかったり、
問題文から抜き出しでいいのか、もう少し踏み込んで答えないといけないのか、
などなど、問題や解答のクセのようなものがなかなか掴めず難しいです。
あと数日ですが、頑張りたいと思います。
ありがとうございました。