「マルチスレッド」「MITB攻撃」の解説
マルチスレッドとは?
.001-2-1024x768.jpeg)
「マルチスレッド」とは、一つのコンピュータプログラムを実行する際に、複数の処理の流れを並行して進めることです。また、そのような複数の処理の流れのことです。
「マルチスレッド」機能を用いると、プログラム実行時、必要に応じて複数の処理の流れを生み出し、異なる処理を並行して進めることができます。なお、「スレッド」は、プロセスのように、OS上で独立した処理単位ではなく、メモリなどの資源を共有して動作することが多いです。
また、CPUやCPUコアが複数あるコンピュータは、同時に複数のスレッドを実行できるが、単一のプロセスでもCPUの利用時間を細かく分割し、順番に割り当てることで「マルチスレッド処理」を実現することができます。
なお、並行して複数のプログラム流れが実行される「マルチスレッド」と対比し、プログラムの処理の流れが一本のみである状態をシングルスレッドと呼ばれることがあります。
マルチスレッドに関する問題
◆確認問題
マルチスレッドの説明として,適切なものはどれか。
出典:平成30年度 秋期 ITパスポート試験公開問題 問59
ア. CPUに複数のコア(演算回路)を搭載していること
イ. ハードディスクなどの外部記憶装置を利用して,主記憶よりも大きな容量の記憶空間を実現すること
ウ. 一つのアプリケーションプログラムを複数の処理単位に分けて,それらを並列に処理すること
エ. 一つのデータを分割して,複数のハードディスクに並列に書き込むこと
◆確認問題の解答(ウ)、解説・・・各選択肢の解説は、次の通り。
- ア:「マルチコアプロセッサ」の説明になります。
- イ:「仮想記憶」の説明になります。
- ウ:正解です。「マルチスレッド」の説明になります。
- エ:「ストライピング」の説明になります。
MITB攻撃とは?
.002-1024x768.jpeg)
「MITB攻撃」とは、「Man in the Browser Attack」の略であり、攻撃者が被害者のPCに感染させたマルウェアにより、被害者のPCで操作されるWebブラウザ上の通信内容の盗聴や、改ざんをする攻撃のことです。
MITB攻撃を受けると、キーボードの入力情報の窃取や、オンラインバンキングサービスを利用する際に必要な暗証番号や第二暗証番号の窃取などの被害にあう可能性があります。
MITB攻撃の手法として、端末内における通信内容の窃取や改ざんだけでなく、振り込み直前で正規のサービスには存在しない偽物の認証画面を割り込ませ、攻撃者が用意したサーバーへ送信してしまうこともあります。
MITB攻撃の対策として、MITB攻撃の主な原因は、マルウェア感染によるものであるため、ウイルス対策ソフトを導入し、常に最新の状態にすること等が挙げられます。また、銀行などのサービス事業者が提供しているワンタイムトークンなどを利用することも挙げられます。
MITB攻撃に関する問題
◆確認問題
オンラインバンキングにおいて,マルウェアなどでブラウザを乗っ取り,正式な取引画面の間に不正な画面を介在させ,振込先の情報を不正に書き換えて,攻撃者の指定した口座に送金させるなどの不正操作を行うことを何と呼ぶか。
出典:平成30年度 秋期 ITパスポート試験公開問題 問60
ア. MITB(Man In The Browser)攻撃
イ. SQLインジェクション
ウ. ソーシャルエンジニアリング
エ. ブルートフォース攻撃
◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。
- ア:正解です。
- イ:「SQLインジェクション」とは、Webアプリケーションの入力データとしてデータベースへの命令文を構成する文字列を与えることで、Webアプリケーションが想定しないSQL文を意図的に実行させ、データベースを不正操作する攻撃のことです。
- ウ:「ソーシャルエンジニアリング」とは、技術的な方法ではなく、人の心理的な弱みに付け込み、パスワードなどの秘密情報を不正に取得する方法の総称のことです。
- エ:「ブルートフォース攻撃」とは、特定の文字数・文字種で設定される可能性のある組合せの全てを試すことで、不正ログインや暗号化鍵の特定を試みる攻撃手法のことです。