パスワードリスト攻撃の手口に該当するものはどれか。
ア |
辞書にある単語をパスワードに設定している利用者がいる状況に着目して、攻撃対象とする利用者IDを定め、英語の辞書にある単語をパスワードとして、ログインを試行する。 |
イ |
数字4桁のパスワードだけしか設定できないWebサイトに対して、パスワードを定め、文字を組み合わせた利用者IDを総当たりに、ログインを試行する。 |
ウ |
パスワードの総文字数の上限が小さいWebサイトに対して、攻撃対象とする利用者IDを一つ定め、文字を組み合わせたパスワードを総当たりに、ログインを試行する。 |
エ |
複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。 |
答え エ
【解説】
ア |
辞書にある単語をパスワードに設定している利用者がいる状況に着目して、攻撃対象とする利用者IDを定め、英語の辞書にある単語をパスワードとして、ログインを試行するのは、辞書攻撃です。 |
イ |
数字4桁のパスワードだけしか設定できないWebサイトに対して、パスワードを定め、文字を組み合わせた利用者IDを総当たりに、ログインを試行するのは、逆総当たり攻撃です。 |
ウ |
パスワードの総文字数の上限が小さいWebサイトに対して、攻撃対象とする利用者IDを一つ定め、文字を組み合わせたパスワードを総当たりに、ログインを試行するのは、総当たり攻撃です。 |
エ |
複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行するのは、パスワードリスト攻撃です。 |
【キーワード】
・パスワードリスト攻撃
【キーワードの解説】
- パスワードリスト攻撃
ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。
流出元と同じアカウント名とパスワードを別のシステムでも使いまわしている利用者のアカウントは不正ログインされてしまいます。
もっと、「パスワードリスト攻撃」について調べてみよう。
戻る
一覧へ
次へ
|