ホーム > 情報処理安全確保支援士試験 > 2023年 秋期
情報処理安全確保支援士試験 2023年 秋期 午前2 問05
クリプトジャッキングに該当するものはどれか。
ア:PCに不正アクセスし,そのPCのリソースを利用して,暗号資産のマイニングを行う攻撃(正解)
イ:暗号資産取引所のWebサイトに不正ログインを繰り返し,取引所の暗号資産を盗む攻撃
ウ:巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用意した暗号資産口座に送金させる攻撃
エ:マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
解説
クリプトジャッキングに該当するものはどれか【午前2 解説】
要点まとめ
- 結論:クリプトジャッキングはPCのリソースを不正利用して暗号資産のマイニングを行う攻撃です。
- 根拠:攻撃者は被害者のPCに不正アクセスし、CPUやGPUの計算能力を勝手に使います。
- 差がつくポイント:暗号資産の盗難や送金詐欺ではなく、リソースの不正利用に着目することが重要です。
正解の理由
選択肢アは「PCに不正アクセスし、そのPCのリソースを利用して暗号資産のマイニングを行う攻撃」とあり、これはクリプトジャッキングの定義に完全に合致します。クリプトジャッキングは被害者のPCの計算資源を無断で使い、暗号資産を採掘する手法であり、被害者は気づかずにPCの性能低下や電力消費増加を被ります。
よくある誤解
クリプトジャッキングは暗号資産の直接盗難や送金詐欺ではなく、PCのリソースを不正利用する攻撃である点を混同しやすいです。
解法ステップ
- 問題文の「クリプトジャッキング」の意味を正確に理解する。
- 各選択肢の攻撃手法を確認し、クリプトジャッキングの特徴と照合する。
- 暗号資産のマイニングにPCリソースを不正利用するものを選ぶ。
- 盗難や送金詐欺、ランサムウェアとは異なることを確認する。
- 選択肢アが該当するため、これを正解とする。
選択肢別の誤答解説
- ア: PCのリソースを使って暗号資産のマイニングを行う攻撃であり、クリプトジャッキングの正しい定義です。
- イ: 暗号資産取引所への不正ログインは「不正アクセス」や「資産盗難」であり、クリプトジャッキングではありません。
- ウ: 電子メールで送金を騙すのは「詐欺」や「ソーシャルエンジニアリング」であり、クリプトジャッキングとは異なります。
- エ: PCを制限し解除と引換えに暗号資産を要求するのは「ランサムウェア攻撃」であり、クリプトジャッキングではありません。
補足コラム
クリプトジャッキングは近年増加しているサイバー攻撃の一つで、被害者が気づかないうちにPCのCPUやGPUを使われるため、パフォーマンス低下や電気代増加の原因になります。対策としては、セキュリティソフトの導入や怪しいサイトの閲覧を避けることが有効です。
FAQ
Q: クリプトジャッキングはどのように検知できますか?
A: PCの動作が遅くなったり、CPU使用率が異常に高い場合に疑い、セキュリティソフトでスキャンすることが有効です。
A: PCの動作が遅くなったり、CPU使用率が異常に高い場合に疑い、セキュリティソフトでスキャンすることが有効です。
Q: クリプトジャッキングとランサムウェアの違いは何ですか?
A: クリプトジャッキングはPCのリソースを不正利用する攻撃で、ランサムウェアはPCをロックして身代金を要求する攻撃です。
A: クリプトジャッキングはPCのリソースを不正利用する攻撃で、ランサムウェアはPCをロックして身代金を要求する攻撃です。
関連キーワード: クリプトジャッキング, 暗号資産マイニング, 不正アクセス, ランサムウェア, サイバー攻撃対策