応用情報技術者 PR

【応用情報技術者】クリプトジャッキングとは何か

記事内に商品プロモーションを含む場合があります

●クリプトジャッキングとは
他人のPCを不正に利用して、仮想通貨を入手するための膨大な計算を行わせる攻撃。

出題された回(平成29年度春期以降)
令和2年度秋期

クリプトジャッキングの説明

クリプトジャッキングとは、他人のPCを不正に利用して、仮想通貨を入手するための膨大な計算を行わせる攻撃です。ちなみに、仮想通貨を入手するための計算をマイニングと言います。

クリプトジャッキングでは、個人情報を盗んだりしませんが、他人のPCのリソースを使ってマイニングを行い、PCに負荷を与えます。マイニングが勝手に実行される結果、処理速度が大きく落ちたり、場合によってはPCが強制停止します。

他人のPCでマイニングを行う方法は2つあり、1つが、不正なリンクが貼ってあるメールを送り、そのリンクをクリックするとマイニングが実行される方法で、もう1つは、Webサイトに不正なコードを埋め込み、そのページを閲覧するとマイニングが実行される方法です。

過去問

応用情報技術者 午前試験
令和2年度秋期問41

クリプトジャッキングに該当するものはどれか。

ア PCにマルウェアを感染させ、そのPCのCPUなどが有する処理能力を不正に利用して、暗号資産の取引承認に必要となる計算を行い、報酬を得る。

イ 暗号資産の取引所から利用者のアカウント情報を盗み出し、利用者になりすまして、取引所から暗号資産を不正に盗みとる。

ウ カード加盟店に正規に設置されている、カードの磁気ストライプの情報を読み取る機器から、カード情報を窃取する。

エ 利用者のPCを利用できなくし、再び利用できるようにするのと引換えに金銭を要求する。

正解と解説

正解は”ア”