問題
パスワードリスト攻撃の手口に該当するものはどれか。
選択肢
- 1辞書にある単語をパスワードに設定している利用者がいる状況に着目し、攻撃対象とする利用者 ID を一つ定め、辞書にある単語やその組合せをパスワードとして、ログインを試行する。
- 2パスワードの文字数の上限が小さい Web サイトに対して、攻撃対象とする利用者 ID を一つ定め、文字を組み合わせたパスワードを総当たりにして、ログインを試行する。
- 3攻撃対象とする一つの利用者 ID とパスワードを使っている利用者がいる状況に着目し、不正に取得した別サイトの利用者 ID とパスワードの一覧表を用いて、ログインを試行する。
- 4よく用いられるパスワードを一つ定め、文字を組み合わせた利用者 ID を総当たりにして、ログインを試行する。
正解
3. 攻撃対象とする一つの利用者 ID とパスワードを使っている利用者がいる状況に着目し、不正に取得した別サイトの利用者 ID とパスワードの一覧表を用いて、ログインを試行する。
詳しい解説を見る解説を閉じる
解説
パスワードリスト攻撃は、別のサイトから不正に入手した利用者IDとパスワードの一覧(リスト)を使い、同じ認証情報を複数のサイトで使い回している利用者を狙ってログインを試みる攻撃である。よって「ウ」が正しい。アは辞書攻撃、イは特定IDへのブルートフォース(総当たり)攻撃、エは多数のIDに一つのパスワードを試すリバースブルートフォース攻撃であり、いずれもパスワードリスト攻撃とは異なる手口である。(出典: 平成31年度 春期 基本情報技術者試験 午前 問37)
一問一答
科目A 180問+科目B 60問