Webサーバの認証において、同じ利用者IDに対してパスワードの誤りがあらかじめ定められた回数連続して発生した場合に、その利用者IDを自動的に一定期間利用停止にするセキュリティ対策を行った。
この対策によって、最も防御の効果が期待できる攻撃はどれか。
ア | ゼロデイ攻撃 |
イ | パスワードリスト攻撃 |
ウ | バッファオーバフロー攻撃 |
エ | ブルートフォース攻撃 |
答え エ
【解説】
ア | ゼロデイ攻撃は、セキュリティパッチが提供される前の攻撃で、有効な対策はありません。 |
イ | パスワードリスト攻撃は、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法で、対策は同じID、パスワードを使わないことが有効です。 |
ウ | バッファオーバフロー攻撃は、Webページの入力フィールドなどに大きなデータを入力することで、メモリ破壊を発生させ、予想外の動作をさせる手法で、入力の全体の長さが制限を越えていたときは受け付けないようにすることが有効です。 |
エ | ブルートフォース攻撃は、パスワードを総当たりに試す攻撃で、同じ利用者IDに対してパスワードの誤りがあらかじめ定められた回数連続して発生した場合に、その利用者IDを自動的に一定期間利用停止にするセキュリティ対策が有効です。 |
【キーワード】
・ブルートフォース攻撃