クリプトジャッキングに該当するものはどれか。
- PCに不正アクセスし,そのPCのリソースを利用して,暗号資産のマイニングを行う攻撃
- 暗号資産取引所のWebサイトに不正ログインを繰り返し,取引所の暗号資産を盗む攻撃
- 巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用意した暗号資産口座に送金させる攻撃
- マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
解答
ア
解説
クリプトジャッキングは、他人のコンピュータやスマートフォンなどのデバイスを無断で利用して、暗号資産(仮想通貨)をマイニングする行為です。
大まかな仕組みは次の通りです。
- 攻撃者は、マルウェアや不正なJavaScriptコードを、Webサイトやメールなどに仕込む。
- ユーザーがそのWebサイトにアクセスしたり、メールを開封したりすると、マルウェアがユーザーのデバイスに感染する。
- 感染したデバイスは、ユーザーの許可なく、暗号資産のマイニングに利用される。
- PCに不正アクセスし,そのPCのリソースを利用して,暗号資産のマイニングを行う攻撃
正しいです。
クリプトジャッキングに該当します。 - 暗号資産取引所のWebサイトに不正ログインを繰り返し,取引所の暗号資産を盗む攻撃
フィッシング攻撃やパスワードリスト攻撃などに該当します。 - 巧妙に細工した電子メールのやり取りによって,企業の担当者をだまし,攻撃者の用意した暗号資産口座に送金させる攻撃
ソーシャルエンジニアリング攻撃の一種で、ビジネスメール詐欺(BEC)などに該当します。 - マルウェア感染したPCに制限を掛けて利用できないようにし,その制限の解除と引換えに暗号資産を要求する攻撃
ランサムウェア攻撃に該当します。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- SC 令和5年度秋期 問5