令和5年秋期試験問題 午前Ⅱ 問5
問5解説へ
クリプトジャッキングに該当するものはどれか。
- PCに不正アクセスし,そのPCのリソースを利用して,暗号資産のマイニングを行う攻撃
- 暗号資産取引所のWebサイトに不正ログインを繰り返し,取引所の暗号資産を盗む攻撃
- 巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用意した暗号資産口座に送金させる攻撃
- マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
正解 ア問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
中分類:セキュリティ
小分類:情報セキュリティ
広告
解説
クリプトジャッキングは、暗号資産を入手するために必要なマイニング作業(膨大な量のハッシュ値の計算)を、他人のコンピュータに秘密裏に行わせる行為です。被害者のハードウェアを搾取する形のリソース窃盗型攻撃に該当し、暗号資産が世界的に注目を浴びた後に急増した攻撃の形です。
攻撃の方法としては、コードを仕込んだマルウェアをPCに感染させる、利用者のWebページ閲覧中にスクリプトに仕込んだコードで計算させるなどが典型例です。計算資源や電気代の窃取であるとともに、過負荷によるPC動作の遅延やCPUの熱暴走を生じさせる点が問題となりますが、明確な金銭的被害が表面化しない場合も多く、発見が難しいという側面があります。
したがって「ア」が適切な記述です。
攻撃の方法としては、コードを仕込んだマルウェアをPCに感染させる、利用者のWebページ閲覧中にスクリプトに仕込んだコードで計算させるなどが典型例です。計算資源や電気代の窃取であるとともに、過負荷によるPC動作の遅延やCPUの熱暴走を生じさせる点が問題となりますが、明確な金銭的被害が表面化しない場合も多く、発見が難しいという側面があります。
したがって「ア」が適切な記述です。
- 正しい。クリプトジャッキングの説明です。
- クリプトジャッキングは、暗号資産を直接的に盗み取るわけではありません。
- ビジネスメール詐欺(BEC:Business Email Compromise)の説明です。
- ランサムウェアの説明です。
広告