ITパスポート過去問 令和2年度(2020年)問60
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
選択肢
- ア:クリプトジャッキング
- イ:ソーシャルエンジニアリング
- ウ:バッファオーバフロー
- エ:フィッシング
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
他人のコンピュータ資源を無断で使い、暗号資産のマイニングを気付かれないように実行する行為はクリプトジャッキングと呼ばれます。攻撃者は、Webサイトに埋め込んだスクリプトの実行やマルウェア感染などを通じて、利用者が意図しない計算処理を端末にさせます。
Point
この問題は、暗号資産のマイニングを不正に行う攻撃手口であるクリプトジャッキングを選べるかを確認します。あわせて、ソーシャルエンジニアリング、バッファオーバフロー、フィッシングなど、別の用語との違いを整理することがねらいです。
解くために必要な知識
この問題を解くには、セキュリティ攻撃手法の用語の理解が必要です。
用語の整理
各用語の意味
| 用語 | 意味 |
|---|---|
| クリプトジャッキング | 他人のコンピュータの計算能力を無断で利用して暗号資産のマイニングを行う攻撃手法です。 |
| ソーシャルエンジニアリング | 技術的な手段ではなく、人間の心理的な隙や行動を利用して機密情報を不正に取得する手法です。 |
| バッファオーバフロー | プログラムが確保したメモリ領域(バッファ)を超えるデータを書き込むことで、不正な動作を引き起こす攻撃手法です。 |
| フィッシング | 正規の組織を装った偽のWebサイトやメールを使い、利用者のID・パスワード・クレジットカード情報などを詐取する攻撃手法です。 |
| マイニング(採掘) | 暗号資産の取引記録の検証・承認に必要な計算処理を行い、報酬として暗号資産を得る作業です。 |
| 暗号資産(仮想通貨) | ブロックチェーン技術を基盤とし、インターネット上でやり取りされるデジタル通貨です。 |
選択肢ごとの解説
- ア:正解
クリプトジャッキングは、他人のコンピュータのCPUなどを無断で使い、気付かれにくい形で暗号資産のマイニングを勝手に実行する行為です。問題文の内容に一致します。
- イ:不正解
ソーシャルエンジニアリングは、人をだまして情報を聞き出すなど「人」を対象にした手口です。他人のコンピュータ資源を使ってマイニングする行為そのものを指す用語ではありません。
- ウ:不正解
バッファオーバフローは、メモリ領域の扱いの不備を突いて不正動作を起こさせる攻撃(または脆弱性)であり、マイニングの無断実行を指す用語ではないので誤りです。
- エ:不正解
フィッシングは、偽サイトなどで利用者に情報を入力させて盗む詐欺手法であり、他人の端末でマイニングする行為ではないので誤りです。
まとめ
他人のコンピュータ資源を無断で使い、暗号資産のマイニングを気付かれないように実行する行為はクリプトジャッキングと呼ばれます。攻撃者は、Webサイトに埋め込んだスクリプトの実行やマルウェア感染などを通じて、利用者が意図しない計算処理を端末にさせます。
テクノロジ系 > 技術要素 > セキュリティ
クリプトジャッキングは、他人のコンピュータのCPUなどを無断で使い、気付かれにくい形で暗号資産のマイニングを勝手に実行する行為です。問題文の内容に一致します。
ソーシャルエンジニアリングは、人をだまして情報を聞き出すなど「人」を対象にした手口です。他人のコンピュータ資源を使ってマイニングする行為そのものを指す用語ではありません。
バッファオーバフローは、メモリ領域の扱いの不備を突いて不正動作を起こさせる攻撃(または脆弱性)であり、マイニングの無断実行を指す用語ではないので誤りです。
フィッシングは、偽サイトなどで利用者に情報を入力させて盗む詐欺手法であり、他人の端末でマイニングする行為ではないので誤りです。