クリプトジャッキングに該当するものはどれか。
  1. PCに不正アクセスし、そのPCのリソースを利用して、暗号資産のマイニングを行う攻撃
  2. 暗号資産取引所のWebサイトに不正ログインを繰り返し、取引所の暗号資産を盗む攻撃
  3. 巧妙に細工した電子メールのやり取りによって、企業の担当者をだまし、攻撃者の用意した暗号資産口座に送金させる攻撃
  4. マルウェア感染したPCに制限を掛けて利用できないようにし、その制限の解除と引換えに暗号資産を要求する攻撃

出典:令和5年度 システム監査技術者試験 午前2 問20




正解:ア
「クリプトジャッキング」とは、他者の端末を不正に利用し、仮想通貨の舞いにイングを行う行為のことです。

回答ア:
正しい記述です。

回答イ:
誤りです。類似する攻撃は多数ありますが、「ブルートフォース攻撃」や「リスト型攻撃」などが該当します。

回答ウ:
誤りです。「ビジネスメール詐欺(BEC : Business Email Compromise)」の説明です。

回答エ:
誤りです。「ランサムウェア攻撃」の説明です。
休日プログラマー