ITパスポート 2020年 秋期 問60
問題文
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を、他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
選択肢
ア:クリプトジャッキング(正解)
イ:ソーシャルエンジニアリング
ウ:バッファオーバフロー
エ:フィッシング
🔒 解説は解答すると表示されます
暗号資産のマイニングを他人のPCで気付かれずに行う行為とは【ITパスポート 解説】
正解の理由
問題文は「暗号資産(仮想通貨)を入手するためのマイニング(暗号資産を得るために計算を行う作業)を、他人のコンピュータを使って気付かれないように行うこと」とあります。これを指す言葉は、他人の端末を無断で使って裏で採掘(マイニング)を走らせる不正行為です。こうした行為を特に「クリプトジャッキング(cryptojacking:cryptocurrency+hijackingの造語)」と呼びます。したがって選択肢のうち正しいのは ア です。
理由を噛み砕くと:
- 「他人のコンピュータを使う」→ 無断利用・乗っ取り的な行為であること。
- 「気付かれないように」→ 背後でこっそり実行する点が重要。
- 上記を最も正確に表す用語が「クリプトジャッキング」です。
解法ステップ
- 問題文のキーワードを探す:「他人のコンピュータ」「気付かれない」「マイニング」。
- キーワードから考える:「無断で端末を使って裏で計算を走らせる不正行為」を表す言葉を連想する。
- 選択肢を当てはめる:
- クリプトジャッキング=無断でマイニングを行うこと(該当)
- 他の選択肢は「騙す」「バグの一種」など別概念(不該当)
- 最も合致する選択肢 ア を選ぶ。
選択肢別の誤答解説
-
ア クリプトジャッキング
正解。無断で他人のコンピュータやブラウザを使い、裏で暗号資産のマイニングを行う不正行為を指します。ブラウザに埋め込まれたスクリプトやマルウェアで行われます。 -
イ ソーシャルエンジニアリング(social engineering:人間の心理や信頼を利用して情報や操作を引き出す手法)
人を騙して情報を得たり操作させたりする手法の総称です。マイニングを裏で実行する「無断利用」そのものを指す言葉ではありません。例えば、電話やメールでパスワードを聞き出す行為が該当します。 -
ウ バッファオーバフロー(buffer overflow:プログラムの記憶領域があふれる脆弱性)
ソフトウェアの脆弱性の一種で、攻撃者がこれを悪用するとプログラムの挙動を変えたり不正コードを実行させたりできます。クリプトジャッキングはこうした脆弱性を利用して起きることもありますが、「マイニングを他人のPCで行う行為」そのものを意味する単語ではありません。 -
エ フィッシング(phishing:偽サイトや偽メールで個人情報を騙し取る詐欺手法)
ユーザーを騙してIDやパスワード、クレジットカード情報などを入力させる詐欺です。目的は情報窃取であり、直接「他人のPCでマイニングを行う」ことを指す言葉ではありません。
よくある誤解
-
「クリプトジャッキングはマルウェアと同じ」
→ 一部はマルウェア(悪意あるソフト)ですが、ブラウザ上の悪意あるスクリプト(ソフトをインストールさせず実行する)でも行われます。必ずしも恒常的なソフトのインストールが必要なわけではありません。 -
「クリプトジャッキングは被害が小さい」
→ 一見軽い被害(動作が重くなる、ファンがうるさくなる)に見えますが、長時間の高負荷はハードウェアの劣化や電気代増加、企業の場合は業務影響やセキュリティリスクにつながります。
補足コラム
かつて「Coinhive(コインハイブ)」というサービスが話題になりました。これはウェブサイトに組み込むだけで訪問者のブラウザでマイニングを行えるスクリプトを提供するもので、サイト運営者が許可なく導入するとクリプトジャッキングと見なされ問題になりました。現在はブラウザや広告ブロッカーがこうしたスクリプトの遮断機能を持つことが増え、対策が進んでいますが、攻撃手法は変化しています。
FAQ
Q1: クリプトジャッキングに気づく方法は?
A1: パソコンやスマホが急に重くなる、CPU(Central Processing Unit:中央処理装置)やGPU(Graphics Processing Unit:画像処理装置)の使用率が高い、ファンが常に回る、電気代が上がるなどが手がかりです。タスクマネージャーやアクティビティモニタでプロセスを確認すると見つかることがあります。
A1: パソコンやスマホが急に重くなる、CPU(Central Processing Unit:中央処理装置)やGPU(Graphics Processing Unit:画像処理装置)の使用率が高い、ファンが常に回る、電気代が上がるなどが手がかりです。タスクマネージャーやアクティビティモニタでプロセスを確認すると見つかることがあります。
Q2: どう防げばよいですか?
A2: ブラウザやOS、ソフトを最新に保つ、信頼できないサイトや添付ファイルを開かない、広告ブロッカーやクリプトジャッキング対策の拡張機能を使う、アンチウイルスでスキャンする、という基本対策で高い効果があります。
A2: ブラウザやOS、ソフトを最新に保つ、信頼できないサイトや添付ファイルを開かない、広告ブロッカーやクリプトジャッキング対策の拡張機能を使う、アンチウイルスでスキャンする、という基本対策で高い効果があります。
Q3: クリプトジャッキングは違法ですか?
A3: 無断で他人の資源(コンピュータや電気)を利用する行為は多くの国で不正アクセスや窃盗に該当し、違法とされます。法的な扱いは国や事案により異なりますが、無断実行は許されません。
A3: 無断で他人の資源(コンピュータや電気)を利用する行為は多くの国で不正アクセスや窃盗に該当し、違法とされます。法的な扱いは国や事案により異なりますが、無断実行は許されません。
関連キーワード: クリプトジャッキング、マイニング、暗号資産、仮想通貨、マルウェア、ブラウザスクリプト、フィッシング、ソーシャルエンジニアリング、バッファオーバフロー、サイバーセキュリティ

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

