特定のサービスやシステムから流出した認証情報を攻撃が用いて、認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃はどれか。
ア |
パスワードリスト攻撃 |
|
イ |
ブルートフォース攻撃 |
ウ |
リバースブルートフォース攻撃 |
|
エ |
レインボー攻撃 |
答え ア
【解説】
ア |
パスワードリスト攻撃は、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。 |
イ |
ブルートフォース攻撃は、暗号解読やパスワードクラックを可能な組合せをすべて試す手法です。 |
ウ |
リバースブルートフォース攻撃は、特定のパスワードと、ユーザーIDに使用され得る文字列の組み合わせを用いて総当り的にログインを試みる手法です。 |
エ |
レインボー攻撃は、ハッシュ値に変換されたパスワードを解析する手法です。 |
【キーワード】
・パスワードリスト攻撃
【キーワードの解説】
- パスワードリスト攻撃
ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。
流出元と同じアカウント名とパスワードを別のシステムでも使いまわしている利用者のアカウントは不正ログインされてしまいます。
もっと、「パスワードリスト攻撃」について調べてみよう。
戻る
一覧へ
次へ
|