分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

クリプトジャッキングは、暗号資産(仮想通貨)を入手するために必要な膨大な計算作業(ハッシュ値の計算)を、他人のコンピュータ資源に秘密裏に行わせる行為です。コードを仕込んだマルウェアを感染させる方法、Webページのスクリプトにコードを仕込んでおき、訪れた利用者がページを閲覧している最中に計算させてしまう手法などがあります。計算資源や電気代の窃取であるとともに、過負荷による処理能力の低下やCPUの熱暴走を生じさせる点が問題となります。2017年に暗号資産(仮想通貨)が世界的に注目を浴びたことにより、クリプトジャッキングの被害が急増しました。

• 正しい。クリプトジャッキングは、暗号資産(仮想通貨)のマイニング(採掘)作業を、許可なく他人のコンピュータに行わせる行為です。
• ソーシャルエンジニアリングは、人間の心理的な隙や行動のミスにつけ込んで、個人が持つ秘密情報を不正に取得する行為です。
• バッファオーバーフローは、攻撃者が対象プログラムに対して、そのプログラムが確保したメモリ領域(バッファ)よりも大きなデータを与えることで、メモリ領域からあふれた部分に不正データを書き込む攻撃です。
• フィッシングは、銀行、クレジットカード会社若しくはショッピングサイトなどの有名企業を装ったメールを送付し、本物と思いこんだユーザーから個人情報を不正に搾取する行為です。