情報処理安全確保支援士試験 令和5年秋期午前Ⅱ クリプトジャッキング
出典:令和5年秋期 午前Ⅱ 問5
分野:セキュリティ / 情報セキュリティ
クリプトジャッキングに該当するものはどれか。
- ア:PCに不正アクセスし,そのPCのリソースを利用して,暗号資産のマイニングを行う攻撃
- イ:暗号資産取引所のWebサイトに不正ログインを繰り返し,取引所の暗号資産を盗む攻撃
- ウ:巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用意した暗号資産口座に送金させる攻撃
- エ:マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
TSUNAGARU-ADVICE
まず押さえたいこと
クリプトジャッキングは、他人のPCやサーバに不正アクセスし、その計算資源を勝手に使って暗号資産のマイニングを行う攻撃です。
迷ったときの判断軸
この攻撃の本質は、暗号資産そのものを直接盗むことではなく、CPUやGPUなどのリソースを無断利用することです。したがって、他人の機器の処理能力を使ってマイニングする攻撃と整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、攻撃名を丸暗記するのではなく、攻撃者が何を得ようとしているのかで分類する力が問われます。暗号資産を盗む攻撃・送金させる詐欺・暗号資産を要求するランサムウェアとは切り分けて理解しておきましょう。
クリプトジャッキングは、他人のPCやスマートフォンを勝手に使い、暗号資産のマイニングを行わせる攻撃です。
マイニングとは、暗号資産を得るために大量の計算を行う作業です。本来は自分のコンピュータで行うものですが、クリプトジャッキングでは、攻撃者が他人の端末の計算能力を無断で利用します。
攻撃方法には、主に次のようなものがあります。
被害を受けると、PCの動作が重くなったり、CPUに負荷がかかって発熱したりします。また、電気代が増えるなどの被害も考えられます。
一方で、データが盗まれたり、お金を直接取られたりするとは限らないため、被害に気づきにくい点も特徴です。
つまりクリプトジャッキングは、「他人の端末の計算能力をこっそり盗み、暗号資産の採掘に使う攻撃」と考えると分かりやすいです。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:暗号資産取引所のWebサイトに不正ログインを繰り返し,取引所の暗号資産を盗む攻撃
⇒暗号資産を盗む、という点で違います。これは取引所アカウントへの不正ログインや不正アクセスによる窃取の説明です。
ウ:巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用意した暗号資産口座に送金させる攻撃
⇒担当者をだまして送金させる、という点で違います。これはビジネスメール詐欺(BEC)などの送金詐欺の説明です。
エ:マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
⇒制限解除と引換えに暗号資産を要求する、という点で違います。これはランサムウェアの説明です。