問題
パスワードリスト攻撃の説明として、最も適切なものはどれか。
選択肢
- 1ア よく使われるパスワードの一覧を使って不正ログインを試みる攻撃
- 2イ 他のサービスから漏洩したIDとパスワードの組み合わせを使って不正ログインを試みる攻撃
- 3ウ パスワードを総当たりで試す攻撃
- 4エ パスワードを暗号化して盗み取る攻撃
解答と解説を見る
正解
2. イ 他のサービスから漏洩したIDとパスワードの組み合わせを使って不正ログインを試みる攻撃
解説
パスワードリスト攻撃は、他のWebサービスから流出・漏洩したIDとパスワードの組み合わせリストを使って、別のサービスへの不正ログインを試みる攻撃です。パスワードの使い回しをしているユーザーが被害に遭いやすいため、サービスごとに異なるパスワードを使用することが重要です。