攻撃手法・脅威
情報セキュリティマネジメント試験「クリプトジャッキング」の問題
他人の端末の処理能力を無断で利用し、暗号資産の採掘を密かに行う攻撃はどれか。
アOSの深部に潜伏して不正活動の痕跡を隠し管理者による検知を逃れ続ける手口である。
イ侵入先の端末の処理能力を無断で使い暗号資産の採掘を密かに継続して攻撃者が利益を得る。
ウ無害なソフトに偽装して導入され利用者に気付かれず端末へ侵入する手口である。
エ正規の通信に割り込み送信者と受信者の双方になりすまして内容を盗み見たり改ざんしたりする。
正解
イ.侵入先の端末の処理能力を無断で使い暗号資産の採掘を密かに継続して攻撃者が利益を得る。
クリプトジャッキングは、不正に侵入した端末やブラウザ上で被害者に気付かれぬまま暗号資産の採掘処理を実行させ、その計算資源と電力を攻撃者の利益のために搾取する攻撃である。
?選択肢ごとの解説
ア ×ルートキットの説明で、痕跡隠蔽が目的であり採掘による利得とは異なる。
イ ○クリプトジャッキングは、不正に侵入した端末やブラウザ上で被害者に気付かれぬまま暗号資産の採掘処理を実行させ、その計算資源と電力を攻撃者の利益のために搾取する攻撃である。
ウ ×トロイの木馬の説明で、偽装侵入が主眼であり資源の搾取とは別概念である。
エ ×中間者攻撃の説明で、通信の盗聴改ざんが目的であり採掘ではない。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0002
