リバースブルートフォース攻撃に該当するものはどれか。
ア | 攻撃者が何らかの方法で事前に入手した利用者IDとパスワードの組みのリストを使用して、ログインを試行する。 |
イ | パスワードを一つ選び、利用者IDとして次々に文字列を用意して総当たりにログインを試行する。 |
ウ | 利用者ID、及びその利用者IDと同一の文字列であるパスワードの組みを次々に生成してログインを試行する。 |
エ | 利用者IDを一つ選び、パスワードとして次々に文字列を用意して総当たりにログインを試行する。 |
答え イ
【解説】
ア | 攻撃者が何らかの方法で事前に入手した利用者IDとパスワードの組みのリストを使用して、ログインを試行するのは、辞書攻撃です。 |
イ | パスワードを一つ選び、利用者IDとして次々に文字列を用意して総当たりにログインを試行するのは、リバースブルートフォース攻撃です。 |
ウ | 利用者ID、及びその利用者IDと同一の文字列であるパスワードの組みを次々に生成してログインを試行するのは、パスワード設定の脆弱性を狙った攻撃です。 |
エ | 利用者IDを一つ選び、パスワードとして次々に文字列を用意して総当たりにログインを試行するのは、ブルートフォース攻撃です。 |
【キーワード】
・リバースブルートフォース攻撃