応用情報技術者 2020年 秋期 午前2 問41
問題文
クリプトジャッキングに該当するものはどれか。
選択肢
ア:PCにマルウェアを感染させ、そのPCの CPU などが有する処理能力を不正に利用して、暗号資産の取引承認に必要となる計算を行い、 報酬を得る。(正解)
イ:暗号資産の取引所から利用者のアカウント情報を盗み出し、利用者になりすまして、 取引所から暗号資産を不正に盗みとる。
ウ:カード加盟店に正規に設置されている、 カードの磁気ストライプの情報を読み取る機器から、カード情報を窃取する。
エ:利用者のPCを利用できなくし、再び利用できるようにするのと引換えに金銭を要求する。
クリプトジャッキングに該当するものはどれか【午前2 解説】
要点まとめ
- 結論:クリプトジャッキングはPCの処理能力を不正利用し暗号資産の計算を行う行為であり、正解はアです。
- 根拠:マルウェア感染によりCPUリソースを奪い、ユーザーの許可なく暗号資産のマイニングを強制する点が特徴です。
- 差がつくポイント:暗号資産の不正取得方法は多様ですが、クリプトジャッキングは「計算リソースの不正利用」に特化していることを理解しましょう。
正解の理由
選択肢アは、マルウェアを使ってPCのCPUなどの処理能力を勝手に使い、暗号資産の取引承認に必要な計算(マイニング)を行う行為を示しています。これはクリプトジャッキングの定義に完全に合致し、ユーザーの同意なしにリソースを奪う点が特徴です。
よくある誤解
クリプトジャッキングは暗号資産の直接盗難ではなく、計算リソースの不正利用であるため、単なるアカウント情報の盗難やランサムウェアとは異なります。
解法ステップ
- クリプトジャッキングの意味を確認する(不正に計算リソースを利用する行為)
- 各選択肢の内容を「計算リソースの不正利用かどうか」で判別する
- 計算リソースを使って暗号資産の取引承認計算を行う選択肢を選ぶ
- 他の選択肢は盗難やランサムウェアであることを理解し除外する
選択肢別の誤答解説
- イ:アカウント情報を盗み暗号資産を盗む行為で、クリプトジャッキングではなくフィッシングや不正アクセスに該当します。
- ウ:カード情報の窃取はスキミングであり、暗号資産の計算リソース不正利用とは無関係です。
- エ:PCを使えなくして金銭を要求するのはランサムウェア攻撃で、クリプトジャッキングとは異なります。
補足コラム
クリプトジャッキングは近年増加しており、感染したPCの動作が遅くなるなどの症状が現れます。対策としては、信頼できないサイトの閲覧を避ける、セキュリティソフトの導入、OSやソフトの定期的な更新が重要です。
FAQ
Q: クリプトジャッキングはどのように感染しますか?
A: マルウェア付きのメールや不正サイトの閲覧、脆弱なソフトウェアの利用が主な感染経路です。
A: マルウェア付きのメールや不正サイトの閲覧、脆弱なソフトウェアの利用が主な感染経路です。
Q: クリプトジャッキングの被害を見分ける方法は?
A: PCの動作が急に遅くなったり、CPU使用率が異常に高い場合は疑いがあります。
A: PCの動作が急に遅くなったり、CPU使用率が異常に高い場合は疑いがあります。
関連キーワード: クリプトジャッキング、マルウェア、暗号資産、マイニング、CPUリソース不正利用
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!