問題
パスワードリスト攻撃の説明として正しいものはどれか。
選択肢
- 1ア ランダムな文字列で総当たりする
- 2イ 他サービスから漏洩したID・パスワードのリストを使ってログインを試行する
- 3ウ キーボードの入力を記録する
- 4エ 辞書に載っている単語を順に試す
正解
2. イ 他サービスから漏洩したID・パスワードのリストを使ってログインを試行する
詳しい解説を見る解説を閉じる
解説
パスワードリスト攻撃は、他のサービスから漏えいした利用者IDとパスワードの組合せのリストを入手し、それを標的サービスのログインで次々と試行する攻撃である。多くの利用者が複数サービスで同じパスワードを使い回す傾向を悪用するもので、イが正解である。アのランダムな文字列で総当たりするのはブルートフォース攻撃、エの辞書に載っている単語を順に試すのは辞書攻撃であり、いずれも漏えいリストを使わない点で異なる。ウのキーボード入力の記録はキーロガーによる情報窃取である。頻出ポイント:正しい組合せで一度に成功するため試行回数制限だけでは防ぎにくく、最有力の対策は「パスワードの使い回しをやめること」と多要素認証の導入である点が問われる。
一問一答
科目A 180問+科目B 60問