問題
問60
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を、他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
- クリプトジャッキング
- ソーシャルエンジニアリング
- バッファオーバフロー
- フィッシング
[出典:ITパスポート試験 令和2年度 問60]
スポンサーリンク
正解
正解は「ア」です。
解説
クリプトジャッキングとは、他人のコンピュータやデバイスを無断で使用して暗号資産(仮想通貨)のマイニングを行う行為です。攻撃者は、自分の設備やリソースを使わずに利益を得るため、このような方法を採ります。クリプトジャッキングにより被害者のコンピュータのパフォーマンスが低下し、電力消費が増加することがあります。
例えば、ウェブサイトに埋め込まれたスクリプトが訪問者のコンピュータを利用してマイニングを行うケースが知られています。
イ(ソーシャルエンジニアリング):
ソーシャルエンジニアリングは、人間の心理的な隙を突いて情報を盗む手法です。例えば、偽の電話やメールを使ってパスワードを聞き出すことが含まれます。
ウ(バッファオーバフロー):
バッファオーバフローは、プログラムがメモリのバッファを超えてデータを書き込むことで、システムの動作を不正に変更する攻撃手法です。これとマイニングは無関係です。
エ(フィッシング):
フィッシングは、偽のウェブサイトやメールを使ってユーザーの個人情報を盗む手法です。クリプトジャッキングと異なる攻撃手法です。
難易度
この問題の難易度は中程度です。クリプトジャッキングという用語を知っていれば容易に解答できますが、知らない場合は他の選択肢との違いを理解する必要があります。セキュリティに関する基本的な知識が問われるため、IT未経験者にはやや難しいかもしれません。
スポンサーリンク
用語補足
クリプトジャッキング:
他人のコンピュータやデバイスを無断で使用して暗号資産(仮想通貨)のマイニングを行う行為です。これにより、攻撃者は自分のリソースを使わずに利益を得ることができます。
ソーシャルエンジニアリング:
人間の心理的な隙を突いて情報を盗む手法です。例えば、偽の電話やメールを使ってパスワードを聞き出すことが含まれます。
対策
この問題を解くためには、セキュリティに関する基本的な用語を理解しておくことが重要です。特に、クリプトジャッキングやソーシャルエンジニアリングなどの攻撃手法について学び、それぞれの特徴を把握しておくと良いでしょう。また、日常的にセキュリティニュースをチェックすることで最新の攻撃手法にも対応できるようになります。
