問題
パスワードリスト攻撃とは何か。
選択肢
- 1他サービスから漏洩したID/パスワードの組合せで不正ログインを試行
- 2ランダム文字列で総当たり
- 3キーボード入力記録
- 4辞書の単語を順に試す
正解
1. 他サービスから漏洩したID/パスワードの組合せで不正ログインを試行
詳しい解説を見る解説を閉じる
解説
パスワードリスト攻撃は、他のサービスから漏洩したIDとパスワードの組合せ(リスト)を使い、別のサービスへの不正ログインを試みる攻撃である。多くの利用者が複数サービスで同じパスワードを使い回す傾向を悪用しており、正しい組合せで少数回だけ試行されるため不正アクセスと判別しにくい。誤答のランダム文字列での総当たりはブルートフォース攻撃、キーボード入力の記録はキーロガー、辞書の単語を順に試すのは辞書攻撃であり、いずれも漏洩リストは使わない。利用者側の最大の対策はパスワードの使い回しをやめること、サービス側は多要素認証の導入が有効である。攻撃名と対策の対応は基本情報で頻出である。
一問一答
科目A 180問+科目B 60問