攻撃手法・脅威
情報セキュリティマネジメント試験「キーロガー」の問題
利用者がキーボードで入力した内容を記録し、認証情報などを盗み出すマルウェアはどれか。
ア通信経路に割り込み盗聴や改ざんを行いつつ送信者と受信者の双方になりすます。
イ端末の処理能力を無断で利用し攻撃者のために暗号資産の採掘を密かに継続する。
ウキーボードの入力を逐一記録しIDやパスワードを収集して外部へ送信する。
エファイルを暗号化し身代金を要求する。
正解
ウ.キーボードの入力を逐一記録しIDやパスワードを収集して外部へ送信する。
キーロガーは利用者のキーボード入力を逐一記録し、入力されたIDやパスワード、クレジットカード番号などを攻撃者へ送信して情報を窃取する。
?選択肢ごとの解説
ア ×中間者攻撃の説明であり、通信中継が主眼でキー入力記録とは異なる。
イ ×クリプトジャッキングの説明で、計算資源の悪用が目的で入力窃取ではない。
ウ ○キーロガーは利用者のキーボード入力を逐一記録し、入力されたIDやパスワード、クレジットカード番号などを攻撃者へ送信して情報を窃取する。
エ ×ランサムウェアの説明で、暗号化による金銭要求が本質で入力記録ではない。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0003
