問題
別のサービスやシステムから流出したアカウント認証情報を用いて、アカウント認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。
選択肢
- 1パスワードリスト攻撃
- 2ブルートフォース攻撃
- 3リバースブルートフォース攻撃
- 4レインボー攻撃
正解
1. パスワードリスト攻撃
詳しい解説を見る解説を閉じる
解説
パスワードリスト攻撃は、他のサービスから漏えいしたIDとパスワードの組(リスト)を入手し、それを別のサービスでそのまま試すことで、認証情報を使い回しているユーザのアカウントを乗っ取る攻撃です。したがって正解はアです。ブルートフォース攻撃は総当たり、リバースブルートフォース攻撃はパスワードを固定してID側を試す手法、レインボー攻撃はハッシュ値からパスワードを逆引きする手法で、いずれも流出した認証情報の使い回しを突くものではありません。(出典: 平成28年度 秋期 基本情報技術者試験 午前 問44)
一問一答
科目A 180問+科目B 60問