情報セキュリティ(全74問中17問目)
No.17解説へ
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
出典:令和2年秋期 問60
- クリプトジャッキング
- ソーシャルエンジニアリング
- バッファオーバーフロー
- フィッシング
広告
解説
クリプトジャッキングは、暗号資産(仮想通貨)を入手するために必要な膨大な計算作業(ハッシュ値の計算)を、他人のコンピュータ資源に秘密裏に行わせる行為です。コードを仕込んだマルウェアを感染させる方法、Webページのスクリプトにコードを仕込んでおき、訪れた利用者がページを閲覧している最中に計算させてしまう手法などがあります。計算資源や電気代の窃取であるとともに、過負荷による処理能力の低下やCPUの熱暴走を生じさせる点が問題となります。2017年に暗号資産(仮想通貨)が世界的に注目を浴びたことにより、クリプトジャッキングの被害が急増しました。
- 正しい。クリプトジャッキングは、暗号資産(仮想通貨)のマイニング(採掘)作業を、許可なく他人のコンピュータに行わせる行為です。
- ソーシャルエンジニアリングは、人間の心理的な隙や行動のミスにつけ込んで、個人が持つ秘密情報を不正に取得する行為です。
- バッファオーバーフローは、攻撃者が対象プログラムに対して、そのプログラムが確保したメモリ領域(バッファ)よりも大きなデータを与えることで、メモリ領域からあふれた部分に不正データを書き込む攻撃です。
- フィッシングは、銀行、クレジットカード会社若しくはショッピングサイトなどの有名企業を装ったメールを送付し、本物と思いこんだユーザーから個人情報を不正に搾取する行為です。
広告