sg security_measures malware it_security_operations sg-security-measures
まず結論
クリプトジャッキングとは、利用者のPCやサーバの計算資源を無断で使い、仮想通貨のマイニングを行う不正行為(マルウェア)であり、SG試験では「資源の不正利用」と「気づきにくさ」を見抜くことが重要です。
直感的な説明
クリプトジャッキングは「勝手にパソコンを働かせてお金を稼ぐ攻撃」です。
たとえば
- PCが急に重くなる
- CPU使用率が高い状態が続く
- ファンが回りっぱなし
といった状態になります。
👉 自分のPCが“こっそり働かされている”状態です
定義・仕組み
クリプトジャッキングは、マルウェアなどを使って端末の計算能力を奪います。
基本の流れ
- マルウェア感染 or Webスクリプト実行
- マイニングプログラムが起動
- CPU・GPUを使って計算処理
- 仮想通貨が攻撃者に送られる
マイニングとは(試験用に簡潔)
- 仮想通貨の取引を成立させるための計算処理
- 計算の報酬として仮想通貨が得られる
👉 本来は自分の機器で行うもの
特徴
- データ破壊はしない(気づきにくい)
- 長時間にわたり資源を消費
- 複数端末で行われることもある
SG試験では、
「情報を盗むわけでも壊すわけでもない」点が重要な特徴です。
どんな場面で使う?
使うべき場面(試験・実務)
- PCが異常に重い原因の分析
- サーバ負荷の異常検知
- 不審なプロセスの調査
間違えやすい場面
- マルウェア=情報漏えいと思い込む
→ クリプトジャッキングは「資源の悪用」
よくある誤解・混同
① ランサムウェアとの違い
- ❌ 仮想通貨=身代金要求
- ⭕ クリプトジャッキングは勝手に稼ぐ、ランサムウェアは要求する
② スパイウェアとの違い
- ❌ 情報を盗む攻撃
- ⭕ 目的は情報ではなく計算資源
③ ボットとの関係
- ❌ 無関係
- ⭕ ボットネットを使って大規模に行われることがある
SG試験での典型パターン
- 「CPU使用率が異常に高い」
- 「端末の動作が遅くなる」
- 「仮想通貨のマイニング」
選択肢で
「データを暗号化」や「情報を送信」とあれば
→ 別のマルウェアであり誤り
確認問題(SG試験対策)
次のうち、クリプトジャッキングの説明として最も適切なものはどれか。
A. 他人のPCやサーバの計算資源を無断で使い、暗号資産を採掘する行為である。 B. 電子メールに電子署名を付けて送信者を確認する仕組みである。 C. 証明書の失効状態をオンラインで確認する方式である。 D. ネットワーク機器に固定IPを割り当てる管理手順である。
▶ クリックして答えと解説を見る(ここを開く)
正解:A
解説
- A:無断で計算資源を使う不正マイニングが本質です。
- B:S/MIMEなどの説明に近いです。
- C:OCSPの説明です。
- D:IPアドレス管理の話であり、クリプトジャッキングではありません。
👉 判断ポイント クリプトジャッキングは「情報を盗む」より「計算資源を勝手に使う」点に注目する。
まとめ(試験直前用)
- クリプトジャッキング=計算資源の不正利用
- 仮想通貨マイニングに使われる
- データ破壊や情報漏えいは目的ではない
- 気づきにくく長期間続く
- 判断基準は「CPUなど資源を勝手に使うか」
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】