ホーム > 情報処理安全確保支援士試験 > 2019年 春期
情報処理安全確保支援士試験 2019年 春期 午前2 問05
仮想通貨環境において,報酬を得るために行われるクリプトジャッキングはどれか。
ア:他人のPC又はサーバに侵入して計算資源を不正に利用し, 台帳への追記の計算を行う。(正解)
イ:他人のPC又はサーバに保存された顧客情報を不正に取得して,販売する。
ウ:他人のPC又はサーバのキーボードからの入力値を不正に取得して、攻撃者のサーバに送信する。
エ:他人のPC又はサーバのファイルを暗号化して利用できなくし、警告文を表示して報酬を要求する。
解説
仮想通貨環境におけるクリプトジャッキングとは【午前2 解説】
要点まとめ
- 結論:クリプトジャッキングは他人のPCやサーバの計算資源を不正利用し仮想通貨のマイニングを行う攻撃です。
- 根拠:仮想通貨のマイニングには大量の計算資源が必要であり、攻撃者はこれを盗用して報酬を得ます。
- 差がつくポイント:クリプトジャッキングは計算資源の不正利用に特化し、情報窃取やファイル暗号化とは異なる点を理解しましょう。
正解の理由
選択肢アは「他人のPC又はサーバに侵入して計算資源を不正に利用し、台帳への追記の計算を行う」とあります。これは仮想通貨のマイニング作業そのものであり、クリプトジャッキングの定義に合致します。攻撃者は被害者の機器のCPUやGPUを使い、仮想通貨の承認作業を行い報酬を得るため、不正利用の典型例です。
よくある誤解
クリプトジャッキングは単なる情報窃取やランサムウェアとは異なり、計算資源の不正利用に焦点がある点を混同しやすいです。
解法ステップ
- 問題文の「報酬を得るために行われるクリプトジャッキング」に注目する。
- クリプトジャッキングの意味を確認し、「計算資源の不正利用による仮想通貨マイニング」であることを理解する。
- 選択肢を「計算資源の不正利用」「情報窃取」「キーロガー」「ランサムウェア」の観点で分類する。
- 計算資源の不正利用に該当する選択肢アを正解と判断する。
選択肢別の誤答解説
- ア: 他人のPC又はサーバに侵入して計算資源を不正に利用し, 台帳への追記の計算を行う。
→ 正解。クリプトジャッキングの定義に合致。 - イ: 他人のPC又はサーバに保存された顧客情報を不正に取得して,販売する。
→ 情報窃取であり、クリプトジャッキングではない。 - ウ: 他人のPC又はサーバのキーボードからの入力値を不正に取得して、攻撃者のサーバに送信する。
→ キーロガー攻撃であり、計算資源の不正利用とは異なる。 - エ: 他人のPC又はサーバのファイルを暗号化して利用できなくし、警告文を表示して報酬を要求する。
→ ランサムウェア攻撃であり、クリプトジャッキングとは異なる。
補足コラム
クリプトジャッキングは近年増加傾向にあり、被害者のPCの動作が遅くなるなどの症状が現れます。対策としては、怪しいサイトの閲覧を避ける、セキュリティソフトの導入、ブラウザの拡張機能でマイニングスクリプトをブロックする方法があります。
FAQ
Q: クリプトジャッキングはどのように感染しますか?
A: マルウェア感染や悪意あるウェブサイトのスクリプト埋め込みによって感染し、計算資源を不正利用されます。
A: マルウェア感染や悪意あるウェブサイトのスクリプト埋め込みによって感染し、計算資源を不正利用されます。
Q: クリプトジャッキングとランサムウェアの違いは何ですか?
A: クリプトジャッキングは計算資源の不正利用で報酬を得る攻撃、ランサムウェアはファイルを暗号化して身代金を要求する攻撃です。
A: クリプトジャッキングは計算資源の不正利用で報酬を得る攻撃、ランサムウェアはファイルを暗号化して身代金を要求する攻撃です。
関連キーワード: クリプトジャッキング, 仮想通貨マイニング, 不正利用, マルウェア, セキュリティ対策