情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問5: 仮想通貨環境において,報酬を得るために行われるクリプトジャッキングはどれか。
←情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ
仮想通貨環境において,報酬を得るために行われるクリプトジャッキングはどれか。
問題本文
仮想通貨環境において,報酬を得るために行われるクリプトジャッキングはどれか。
選択肢
- ア.他人の PC 又はサーバに侵入して計算資源を不正に利用し,台帳への追記の計算を行う。
- イ.他人の PC 又はサーバに保存された顧客情報を不正に取得して,販売する。
- ウ.他人の PC 又はサーバのキーボードからの入力値を不正に取得して,攻撃者のサーバに送信する。
- エ.他人の PC 又はサーバのファイルを暗号化して利用できなくし,警告文を表示して報酬を要求する。
正解
ア. 他人の PC 又はサーバに侵入して計算資源を不正に利用し,台帳への追記の計算を行う。
解説
クリプトジャッキングは、他人のPCやサーバに侵入・スクリプト埋め込みなどで計算資源を不正に使い、暗号資産のマイニング(台帳への追記計算)を行って報酬を横取りする攻撃。アが該当する。実務では被害端末のCPU負荷上昇や電気代増大として現れ、Webサイト経由のマイニングスクリプト混入にも注意が必要。
選択肢ごとの解説
- ア.侵入先の計算資源を不正利用しマイニングの台帳追記計算を行う点がクリプトジャッキングの定義に一致し正解。
- イ.顧客情報を窃取して販売する行為で、計算資源を使うマイニングではないため誤り。
- ウ.キー入力を盗み送信するのはキーロガーの説明であり、クリプトジャッキングではない。
- エ.ファイルを暗号化し身代金を要求するのはランサムウェアであって、クリプトジャッキングではない。
情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ の過去問一覧へ戻る・問5