▼令和2年度:問60 暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
ア クリプトジャッキング
イ ソーシャルエンジニアリング
ウ バッファオーバーフロー
エ フィッシング
▼上に出てきた用語の意味
【データマイニング data mining】情報システムに蓄積した巨大なデータの集合をコンピュータで解析し、これまで知られていなかった規則性や傾向など、何らかの有用な知見を得ること。「マイニング」(mining)とは「採掘」の意。(IT用語辞典 e-Words)
【クリプトジャッキング cryptojacking】ネットワークを通じて遠隔から行われる攻撃の一種。標的のコンピュータにマルウェアを送り込み、攻撃者が利益を得るための仮想通貨のマイニング処理を勝手に行うこと。(IT用語辞典 e-Words)
【ソーシャルエンジニアリング social engineering】コンピュータシステムにアクセスするために必要な情報(パスワードなど)やその手がかりを、それを知る本人や周辺者への接触や接近を通じて盗み取る手法の総称。(IT用語辞典 e-Words)
【バッファオーバーフロー buffer overflow】コンピュータプログラムの動作異常の一つで、あるデータの受け取りや保管のために用意された領域(バッファ)に想定以上の長さのデータを書き込んでしまい、溢れたデータが隣接する領域を不正に書き換えてしまうこと。(IT用語辞典 e-Words)
【フィッシング phishing】金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ >(4) 攻撃手法
〔用語例〕クリプトジャッキング
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1. 情報セキュリティ >(7)攻撃手法:情報システム、組織及び個人への不正な行為と手法を理解する。
解答ア