クリプトジャッキング|情報処理安全確保支援士試験 令和7年春期午前Ⅱ 問5
出典:令和7年春期 午前Ⅱ 問5
分野:セキュリティ / 情報セキュリティ
クリプトジャッキングに該当するものはどれか。
- ア:PCに不正アクセスし,そのPCのリソースを利用して,暗号資産のマイニングを行う攻撃
- イ:暗号資産取引所のWebサイトに不正ログインを繰り返し,取引所の暗号資産を盗む攻撃
- ウ:巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用意した暗号資産口座に送金させる攻撃
- エ:マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
TSUNAGARU-ADVICE
まず押さえたいこと
クリプトジャッキングは、他人のPCやサーバに不正に入り込み、その計算資源を勝手に使って暗号資産のマイニングを行う攻撃です。
迷ったときの判断軸
この攻撃の本質は、暗号資産を直接盗むことではなく、他人の機器のCPUやGPUを不正利用することにあります。したがって、取引所への不正ログインや送金詐欺、身代金要求とは区別して整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、攻撃名を丸暗記するのではなく、攻撃者が何を奪っているのかで分類できることが重要です。暗号資産そのものを盗むのか、計算資源を勝手に使うのかを切り分けて理解しておきましょう。
クリプトジャッキングとは、他人のパソコンやスマートフォン、サーバーなどを勝手に使って、暗号資産のマイニングを行わせる攻撃です。
暗号資産のマイニングには、大量の計算処理が必要です。そのため、本来は高性能な機器や電気代が必要になります。クリプトジャッキングでは、攻撃者がその負担を自分で背負わず、他人の端末にこっそり計算させます。
代表的な方法には、次のようなものがあります。
被害を受けると、端末のCPU使用率が高くなり、パソコンの動作が重くなったり、ファンが激しく回ったり、バッテリーの減りが早くなったりします。場合によっては、発熱や性能低下の原因にもなります。
この攻撃は、銀行口座から直接お金を盗むような被害とは違い、計算能力や電気代を少しずつ盗まれるタイプの攻撃です。そのため、被害に気づきにくい点が特徴です。
まとめると、クリプトジャッキングは、攻撃者が暗号資産を得るために、他人の端末を無断で働かせる攻撃です。被害者側には、端末の動作遅延・発熱・電力消費の増加などの悪影響が出ます。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:暗号資産取引所のWebサイトに不正ログインを繰り返し,取引所の暗号資産を盗む攻撃
⇒暗号資産を盗む、という点で違います。これは取引所アカウントの不正ログインによる窃取の説明です。
ウ:巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用意した暗号資産口座に送金させる攻撃
⇒担当者をだまして送金させる、という点で違います。これはビジネスメール詐欺(BEC)などの送金詐欺の説明です。
エ:マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
⇒制限解除と引換えに暗号資産を要求する、という点で違います。これはランサムウェアの説明です。