リバースブルートフォース攻撃に該当するものはどれか。
ア |
攻撃者が何らかの方法で事前に入手した利用者IDとパスワードの組みのリストを使用して、ログインを試行する。 |
イ |
パスワードを一つ選び、利用者IDとして次々に文字列を用意して総当たりにログインを試行する。 |
ウ |
利用者ID、及びその利用者IDと同一の文字列であるパスワードの組みを次々に生成してログインを試行する。 |
エ |
利用者IDを一つ選び、パスワードとして次々に文字列を用意して総当たりにログインを試行する。 |
答え イ
【解説】
ア |
攻撃者が何らかの方法で事前に入手した利用者IDとパスワードの組みのリストを使用して、ログインを試行するのは、辞書攻撃です。 |
イ |
パスワードを一つ選び、利用者IDとして次々に文字列を用意して総当たりにログインを試行するのは、リバースブルートフォース攻撃です。 |
ウ |
利用者ID、及びその利用者IDと同一の文字列であるパスワードの組みを次々に生成してログインを試行するのは、パスワード設定の脆弱性を狙った攻撃です。 |
エ |
利用者IDを一つ選び、パスワードとして次々に文字列を用意して総当たりにログインを試行するのは、ブルートフォース攻撃です。 |
【キーワード】
・リバースブルートフォース攻撃
【キーワードの解説】
- リバースブルートフォース攻撃(Reverse brute-force attack)
パスワードを固定し、ユーザーIDを辞書ルーツなどで片端から試していくことでログインを試みる手法です。
ブルートフォース攻撃は、ユーザーIDを固定し、パスワードを変えていくため、操作が反対になります。
ブルートフォース攻撃では同じユーザーIDでパスワードを変えてログインを試みるので、一定数以上パスワードを間違えるとユーザーIDをロックするという対策を行えますが、ユーザーIDを変えていくリバースブルートフォース攻撃ではこの対策が行えません。
もっと、「リバースブルートフォース攻撃」について調べてみよう。
戻る
一覧へ
次へ
|