▼IP令和2年度10月分:問60 暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を、他人のコンピュータを使って気づかれないように行うことを何と呼ぶか。
ア クリプトジャッキング
イ ソーシャルエンジニアリング
ウ バッファオーバーフロー
エ フィッシング
▼上に出てきた用語の意味
【暗号資産(仮想通貨) virtual currency】デジタル通貨のうち、ネットワーク上で電子的な決済の手段として広く流通している、しかし、法定通貨との比較において強制通用力を持たない、特定の国家による裏付けのないもの。(Wikipedia)
【マイニング mining】マイニングとは新たなブロックを生成し、その報酬として仮想通貨を手に入れる行為のことです。一般的には、「採掘」を英訳した「マイニング」という名前で定着しています。
マイニングの役割は「仮想通貨の新規発行」と「取引の承認」です。(bitFlyer ビットコイン用語集)
【ブロック block】ブロックは取引をまとめたもので採掘(マイニング)の単位でもあります。取引はブロックに含まれることで承認を得ます。したがってまだどのブロックにも属していない取引は未承認とみなされます。(bitFlyer ビットコイン用語集)
【クリプトジャッキング cryptojacking】ネットワークを通じて遠隔から行われる攻撃の一種。標的のコンピュータにマルウェア(トロイの木馬など)を送り込み、攻撃者が利益を得るための仮想通貨のマイニング処理を勝手に行うこと。(IT用語辞典 e-Words)
【ソーシャルエンジニアリング social engineering】コンピュータシステムにアクセスするために必要な情報(パスワードなど)やその手がかりを、それを知る本人や周辺者への接触や接近を通じて盗み取る手法の総称。(IT用語辞典 e-Words)
【バッファオーバーフロー buffer overflow】コンピュータプログラムの動作異常の一つ。あるデータの受け取りや保管のために用意された領域(バッファ)に想定以上の長さのデータを書き込んで溢れたデータが隣接する領域を不正に書き換えてしまうこと。(IT用語辞典 e-Words)
【フィッシング phishing】金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺。「釣り」を意味する「fishing」が語源。偽装の手法が洗練されている(sophisticated)ことから「phishing」と綴る。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
61. 情報セキュリティ >(4) 攻撃手法
〔用語例〕DoS(Denial of Service:サービス妨害)攻撃、DDoS 攻撃、クリプトジャッキング
・標的型攻撃(水飲み場型攻撃、やり取り型攻撃ほか)、フィッシング(ワンクリック詐欺ほか)
▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法 注意:用語例にクリプトジャッキングは記載なし
解答ア