問題
パスワードクラッキング手法のうち、過去に漏えいしたID/パスワードのリストを使って他のサービスへログインを試みる攻撃はどれか。
選択肢
- 1ア ブルートフォース攻撃
- 2イ 辞書攻撃
- 3ウ パスワードリスト攻撃
- 4エ レインボーテーブル攻撃
解答と解説を見る
正解
3. ウ パスワードリスト攻撃
解説
パスワードリスト攻撃(クレデンシャルスタッフィング)は、他のサービスから流出したID/パスワードのリストを使って別のサービスへログインを試みる攻撃です。同じパスワードを使い回さないことが対策になります。