情報処理安全確保支援士試験 2025年 春期 午前2 問05
問題文
クリプトジャッキングに該当するものはどれか。
選択肢
ア:PC に不正アクセスし、その PC のリソースを利用して、暗号資産のマイニングを行う攻撃(正解)
イ:暗号資産取引所の Web サイトに不正ログインを繰り返し、取引所の暗号資産を盗む攻撃
ウ:巧妙に細工した電子メールのやり取りによって、企業の担当者をだまし、攻撃者の用意した暗号資産口座に送金させる攻撃
エ:マルウェア感染した PC に制限を掛けて利用できないようにし、その制限の解除と引換えに暗号資産を要求する攻撃
クリプトジャッキングに該当するものはどれか【午前2 解説】
要点まとめ
- 結論:クリプトジャッキングは他人のPCリソースを不正利用して暗号資産のマイニングを行う攻撃です。
- 根拠:攻撃者は被害者の許可なくCPUやGPUを使い、暗号資産を採掘し利益を得ます。
- 差がつくポイント:暗号資産の盗難や送金詐欺ではなく、リソースの不正利用に着目することが重要です。
正解の理由
選択肢アは「PCに不正アクセスし、そのPCのリソースを利用して暗号資産のマイニングを行う攻撃」とあり、これはクリプトジャッキングの定義に完全に合致します。クリプトジャッキングは被害者のPCの計算能力を無断で使い、暗号資産を掘る行為であり、PCのリソース消費や動作遅延が特徴です。
よくある誤解
クリプトジャッキングは暗号資産の直接盗難や送金詐欺ではなく、PCの計算資源を不正利用する攻撃である点を混同しやすいです。
解法ステップ
- 問題文の「クリプトジャッキング」の意味を正確に理解する。
- 各選択肢の攻撃内容を確認し、「暗号資産のマイニングにPCリソースを使う」かどうかを判断する。
- 直接的な暗号資産の盗難や送金詐欺はクリプトジャッキングではないと区別する。
- 最も定義に合致する選択肢を選ぶ。
選択肢別の誤答解説
- ア: PCのリソースを使って暗号資産のマイニングを行うため正解。
- イ: 暗号資産取引所への不正ログインによる盗難であり、クリプトジャッキングではない。
- ウ: 電子メールを使った詐欺的送金で、マイニングとは無関係。
- エ: ランサムウェア攻撃であり、PCリソースの不正利用ではない。
補足コラム
クリプトジャッキングは近年増加しており、被害者はPCの動作遅延や異常なCPU使用率に気づくことがあります。対策としては、セキュリティソフトの導入や怪しいサイトの閲覧を避けることが有効です。
FAQ
Q: クリプトジャッキングはどのように感染しますか?
A: 不正なウェブサイト閲覧やマルウェア感染を通じてPCに侵入し、マイニングプログラムを実行します。
A: 不正なウェブサイト閲覧やマルウェア感染を通じてPCに侵入し、マイニングプログラムを実行します。
Q: クリプトジャッキングの被害を防ぐには?
A: セキュリティソフトの導入、OSやソフトの最新化、不審なサイトやメールの回避が重要です。
A: セキュリティソフトの導入、OSやソフトの最新化、不審なサイトやメールの回避が重要です。
関連キーワード: クリプトジャッキング、暗号資産マイニング、不正アクセス、マルウェア、ランサムウェア、CPUリソース消費