パスワードリスト攻撃に該当するものはどれか。
ア | 一般的な単語や人名からパスワードのリストを作成し、インターネットバンキングへのログインを試行する。 |
イ | 想定され得るパスワードとそのハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する。 |
ウ | どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する。 |
エ | ピクチャパスワードの入力を録画してリスト化しておき、それを利用することでタブレット端末へのログインを試行する。 |
答え ウ
【解説】
パスワードリスト攻撃は、どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する(ウ)攻撃方法です。
複数のWebサイトで同じ利用者IDとパスワードをしていたユーザーは、いずれかのWebサイトで情報漏えいが起こると不正ログインにより更なる情報漏えいや不正な利用が行われます。
【キーワード】
・パスワードリスト攻撃