暗号資産関連の攻撃(クリプトジャッキング)【情報処理安全確保支援士講座】

クリプトジャッキングは、暗号資産の入手に必要なマイニングを、他人のコンピュータリソースを用いて秘密裏に行う行為です。暗号資産が世界的に注目を浴びた後に急増しました。

攻撃の方法としては、コードを仕込んだマルウェアをPCに感染させるだけでなく、Webページにスクリプトに仕込むケースも見られます。計算の過負荷によりPC動作の低下やCPUの熱暴走を生じさせる点が問題となります。また、明確な金銭的被害が表面化しないケースも多く、発見は難しいです。

ア:PCに不正アクセスし，そのPCのリソースを利用して，暗号資産のマイニングを行う攻撃
→クリプトジャッキングの説明です。したがって正解です。

イ:暗号資産取引所のWebサイトに不正ログインを繰り返し，取引所の暗号資産を盗む攻撃
→不正アクセスに該当します。したがって誤りです。

ウ:巧妙に細工した電子メールのやり取りによって，企業の担当者をだまし，攻撃者の用意した暗号資産口座に送金させる攻撃
→BECの説明です。したがって誤りです。

エ:マルウェア感染したPCに制限を掛けて利用できないようにし，その制限の解除と引換えに暗号資産を要求する攻撃
→ランサムウェアの説明です。したがって誤りです。

これより、「ア」が正解です。

ブロックチェーンは暗号資産の基盤技術です。いくつかの取引データをまとめたブロックという単位をハッシュ関数で鎖のようにつなぎ管理することから、分散型台帳技術とも呼ばれます。

日本ブロックチェーン協会では、ブロックチェーンを次のように定義しています。

１）「ビザンチン障害を含む不特定多数のノードを用い、時間の経過とともにその時点の合意が覆る確率が0へ収束するプロトコル、またはその実装をブロックチェーンと呼ぶ。」
1) A blockchain is defined as a protocol, or implementation of a protocol, used by an unspecified number of nodes containing Byzantine faults, and converges the probability of consensus reversion with the passage of time to zero.

２）「電子署名とハッシュポインタを使用し改竄検出が容易なデータ構造を持ち、且つ、当該データをネットワーク上に分散する多数のノードに保持させることで、高可用性及びデータ同一性等を実現する技術を広義のブロックチェーンと呼ぶ。」
2) In a broader sense, a blockchain is a technology with a data structure which can easily detect manipulation using digital signatures and hash pointers, and where the data has high availability and integrity due to distribution across multiple nodes on a network.

引用元：「ブロックチェーンの定義」を公開しました