情報セキュリティ (全132問中23問目)

No.23

クリプトジャッキングに該当するものはどれか。
  • PCにマルウェアを感染させ,そのPCのCPUなどが有する処理能力を不正に利用して,暗号資産の取引承認に必要となる計算を行い,報酬を得る。
  • 暗号資産の取引所から利用者のアカウント情報を盗み出し,利用者になりすまして,取引所から暗号資産を不正に盗みとる。
  • カード加盟店に正規に設置されている,カードの磁気ストライプの情報を読み取る機器から,カード情報を窃取する。
  • 利用者のPCを利用できなくし,再び利用できるようにするのと引換えに金銭を要求する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

クリプトジャッキングは、暗号資産を入手するために必要なマイニング作業(膨大な量のハッシュ値の計算)を、他人のコンピュータに秘密裏に行わせる行為です。コードを仕込んだマルウェアを感染させる方法、Webページのスクリプトにコードを仕込んでおき、訪れた利用者がページを閲覧している最中に計算させてしまう手法などがあります。計算資源や電気代の窃取であるとともに、過負荷による処理能力の低下やCPUの熱暴走を生じさせる点が問題となります。2017年に暗号資産が世界的に注目を浴びたことにより、クリプトジャッキングの被害が急増しました。

したがって「ア」が適切な記述です。
  • 正しい。クリプトジャッキングの説明です。
  • クリプトジャッキングは、暗号資産を直接的に盗み取るわけではありません。
  • スキミングの説明です。
  • ランサムウェアの説明です。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop