HOME»情報処理安全確保支援士令和5年秋期»午前Ⅱ 問5
情報処理安全確保支援士令和5年秋期 午前Ⅱ 問5
問5
クリプトジャッキングに該当するものはどれか。
- PCに不正アクセスし,そのPCのリソースを利用して,暗号資産のマイニングを行う攻撃
- 暗号資産取引所のWebサイトに不正ログインを繰り返し,取引所の暗号資産を盗む攻撃
- 巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用意した暗号資産口座に送金させる攻撃
- マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
クリプトジャッキングは、暗号資産を入手するために必要なマイニング作業(膨大な量のハッシュ値の計算)を、他人のコンピュータに秘密裏に行わせる行為です。コードを仕込んだマルウェアを感染させる方法、Webページのスクリプトにコードを仕込んでおき、訪れた利用者がページを閲覧している最中に計算させてしまう手法などがあります。計算資源や電気代の窃取であるとともに、過負荷による処理能力の低下やCPUの熱暴走を生じさせる点が問題となります。2017年に暗号資産が世界的に注目を浴びたことにより、クリプトジャッキングの被害が急増しました。
したがって「ア」が適切な記述です。
したがって「ア」が適切な記述です。
- 正しい。クリプトジャッキングの説明です。
- クリプトジャッキングは、暗号資産を直接的に盗み取るわけではありません。
- ビジネスメール詐欺(BEC:Business Email Compromise)の説明です。
- ランサムウェアの説明です。