ITパスポート令和2年秋期 問60

問60

暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
  • クリプトジャッキング
  • ソーシャルエンジニアリング
  • バッファオーバーフロー
  • フィッシング

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

クリプトジャッキングは、暗号資産(仮想通貨)を入手するために必要な膨大な計算作業(ハッシュ値の計算)を、他人のコンピュータ資源に秘密裏に行わせる行為です。コードを仕込んだマルウェアを感染させる方法、Webページのスクリプトにコードを仕込んでおき、訪れた利用者がページを閲覧している最中に計算させてしまう手法などがあります。計算資源や電気代の窃取であるとともに、過負荷による処理能力の低下やCPUの熱暴走を生じさせる点が問題となります。2017年に暗号資産(仮想通貨)が世界的に注目を浴びたことにより、クリプトジャッキングの被害が急増しました。
  • 正しい。クリプトジャッキングは、暗号資産(仮想通貨)のマイニング(採掘)作業を、許可なく他人のコンピュータに行わせる行為です。
  • ソーシャルエンジニアリングは、人間の心理的な隙や行動のミスにつけ込んで、個人が持つ秘密情報を不正に取得する行為です。
  • バッファオーバーフローは、攻撃者が対象プログラムに対して、そのプログラムが確保したメモリ領域(バッファ)よりも大きなデータを与えることで、メモリ領域からあふれた部分に不正データを書き込む攻撃です。
  • フィッシングは、銀行、クレジットカード会社若しくはショッピングサイトなどの有名企業を装ったメールを送付し、本物と思いこんだユーザーから個人情報を不正に搾取する行為です。
© 2009-2024 ITパスポート試験ドットコム All Rights Reserved.

Pagetop