「クリプトジャッキング」「スケールアップ・スケールアウト」の解説

2021年10月6日

クリプトジャッキングとは?

「クリプトジャッキング」とは、仮想通貨を取得することを目的とした攻撃手法で、マイニング(採掘)を攻撃者自身のPCではなく、他者のPCを不正に操作しマイニングさせる攻撃手法のことです。

ビットコイン(Bitcoin)などの暗号資産(仮想通貨)は、金銭との交換だけでなく、PCでマイニング(採掘)と呼ばれる演算行為を通じても入手が可能なものがあります。マイニングを実施するには、多大な計算リソース(CPUやメモリ等)が必要となるため、消費電力も相当必要になります。悪意のある攻撃者等が、そのマイニング行為を、他人の端末で不正に行うことを「クリプトジャッキング」と呼ばれています。マイニングの結果として、取得された暗号資産(仮想通貨)を攻撃者が得ることができます。

ここで、クリプトジャッキングの流れ(例)を紹介します。

  1. 攻撃者がwebサイトに侵入する
  2. ユーザが侵害されたwebサイトに接続し、クリプトマイニング・スクリプトを実行する
  3. ユーザは自覚がない状態で、攻撃者のために仮想通貨マイニングを開始する
  4. ブロックチェーンに新規のブロックを追加することに成功したら、攻撃者は仮想通貨(Bitcoinなど)を獲得する

クリプトジャッキングに関する問題

暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
   ア.  クリプトジャッキング
   イ.  ソーシャルエンジニアリング
   ウ.  バッファオーバフロー
   エ.  フィッシング

出典:令和2年度 秋期 ITパスポート試験公開問題 問60

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア(クリプトジャッキング):正解です。「クリプトジャッキング」とは、暗号資産(仮想通貨)のマイニング(採掘)作業を、無許可で他人のPCにて行わせる行為になります。
  • イ(ソーシャルエンジニアリング):「ソーシャルエンジニアリング」とは、人間の心理的な隙や、行動のミスにつけ込み個人が持つ秘密情報を不正に取得する行為になります。
  • ウ(バッファオーバフロー):「バッファオーバフロー」とは、攻撃者が対象プログラムに対し、そのプログラムが確保したメモリ領域より大きなデータを与え、メモリ領域からあふれた部分に不正データを書き込む攻撃になります。
  • エ(フィッシング):「フィッシング」とは、銀行、クレジットカード会社やショッピングサイトなどの有名企業を装ったメールを送付することで、本物と思いこんだユーザから個人情報を不正に搾取する行為になります。

スケールアップ・スケールアウトとは?

「スケールアップ」とは、サーバー処理能力向上の方法の一つで、メモリやハードディスクの増設や、CPUを上位スペックに交換(スペックアップ)することで、サーバ自体のパフォーマンスを向上させることになります。

「スケールアウト」とは、システムを構成するサーバの台数を増やすことで、システムの処理能力を高めることになります。

created by Rinker
¥1,663 (2022/05/22 02:31:50時点 Amazon調べ-詳細)

「スケールアップ」では、一般的に、クラウド(IaaS)の場合、サービス事業者から提供される管理パネルから、CPU、メモリなどのリソースを簡単に拡張させることができます。APIを利用することで、サーバ負荷状況に応じ、自動的にリソース拡張させるような設定も可能になります。無駄のないリソースの最適化、管理・運用の手間の削減で、コストダウンに繋げることができます。特に、扱うデータを複数サーバーに、分散させづらい場合は、スケールアップが有効的な手法です。

「スケールアウト」の例として、1台につき1分に10件のリクエストを処理できるWebサーバがあったとします。Webサーバをさらに1台増設することで、1分間に20件のリクエストが処理できるようになるという発想になります。また、何らかのトラブルで、サーバの故障が発生したとしても別のサーバでカバーが可能なため、システムの可用性が高まり安定運用を実現できます。

スケールアップ・スケールアウトに関する問題

サーバの性能向上策に関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
あるシステムで,処理件数の増加に伴い,サーバの処理時間の増大が問題となっている。サーバの処理性能の向上策として,サーバの台数を増やして並行処理させて対応することを(  a  )という。サーバ自体を高性能のものに交換したり,CPUや主記憶などをより性能の良いものに替えたりなどして対応することを(  b  )という。

出典:令和2年度 秋期 ITパスポート試験公開問題 問61

◆確認問題の解答(ア)、解説・・・解説は、次の通り。

【aについて】
サーバ台数の増設で、システム全体の能力を高める施策は「スケールアウト」になります。

【bについて】
サーバ自体やサーバを構成する処理装置を高性能なものに交換することで、システム全体の処理能力を高める施策は「スケールアップ」になります。