情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和7年度春期 午前Ⅱ 問5: クリプトジャッキングに該当するものはどれか。

問題本文

クリプトジャッキングに該当するものはどれか。

選択肢

• ア.PC に不正アクセスし，その PC のリソースを利用して，暗号資産のマイニングを行う攻撃
• イ.暗号資産取引所の Web サイトに不正ログインを繰り返し，取引所の暗号資産を盗む攻撃
• ウ.巧妙に細工した電子メールのやり取りによって，企業の担当者をだまし，攻撃者の用意した暗号資産口座に送金させる攻撃
• エ.マルウェア感染した PC に制限を掛けて利用できないようにし，その制限の解除と引換えに暗号資産を要求する攻撃

正解

ア. PC に不正アクセスし，その PC のリソースを利用して，暗号資産のマイニングを行う攻撃

解説

クリプトジャッキングは、他人のPCやサーバに不正侵入したりスクリプトを埋め込んだりして、本人に無断でそのリソースを暗号資産のマイニング(採掘)に使う攻撃。アが侵入してマイニングを行う点を正しく述べ正解。実務ではCPU使用率の異常上昇やファンの高速回転が兆候となり、被害者は電気代や性能低下という形で損害を受ける。

選択肢ごとの解説

• ア.他人のPCに侵入しそのリソースで無断マイニングを行う、クリプトジャッキングの定義どおりで正解。
• イ.取引所への不正ログインで暗号資産を窃取する攻撃で、マイニング流用ではないため誤り。
• ウ.メールで担当者を欺き不正口座へ送金させるBEC(ビジネスメール詐欺)系の説明で誤り。
• エ.PCを使用不能にし解除と引換えに暗号資産を要求するランサムウェアの説明で誤り。