クリプトジャッキング攻撃とは何か、簡単に言うと「勝手に使われる」

新しい技術は、新たな問題が発生することも多々あります。今回は仮想通貨(暗号資産)が大きく注目されたことで急増した「クリプトジャッキング攻撃」について簡単に解説していきます。

クリプトジャッキング攻撃の基本

公式サイトだから大丈夫とは言い切れないです。実際、過去には公式サイトにコードが埋め込まれ、クリプトジャッキング攻撃を受けたケースもあります。

クリプトジャッキング攻撃とは

仮想通貨を手に入れる方法の一つにマイニングと呼ばれるものがあります。

簡単に言うと、コンピュータが計算を手伝うことで報酬がもらえます。通常は自分のパソコンで行いますが、他人のパソコンであたかも自分が行ったかのように「勝手にパソコンのリソースを使用する」のがクリプトジャッキング攻撃です。

クリプトジャッキング攻撃の影響

実際に、クリプトジャッキング攻撃を受けるとパソコンのリソースがマイニングに使われるので、電気代が搾取され、処理速度が大幅に低下します。また、過負荷により熱暴走する可能性も出てきます。

クリプトジャッキング攻撃はITパスポート試験でも出題

この「クリプトジャッキング攻撃」という用語はITパスポート試験でも出題される一般的な用語です。

ITパスポート試験での過去の出題例

令和2年.秋の問60では下記のような形で出題されています。

出題

暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。

回答選択肢

  1. クリプトジャッキング
  2. ソーシャルエンジニアリング
  3. バッファオーバフロー
  4. フィッシング

簡単な解説

ソーシャル・エンジニアリングは人間の心理的な隙・行動のミスにつけ込んで個人が持つ秘密情報を入手する方法です。例えば、「警察に身分を詐称して重要情報を聞き出すなど」です。

バッファ・オーバーフローはバッファ・オーバーランとも呼ばれます。バッファ(データの一時記憶領域)よりも大きなデータが入力されたときに起きるバグです。

フィッシングはクレジットカード情報などを奪うために行われる詐欺行為です。例えばEメールを利用して偽のサイトに誘導して情報を入力させるなどです。

と言うことで正解は「1」です。

タイトルとURLをコピーしました