パスワードスプレー攻撃に該当するものはどれか。
| ア | 攻撃対象とする利用者IDを一つ定め、辞書及び人名リストに掲載されている単語及び人名並びにそれらの組合せを順にパスワードとして入力して、ログインを試行する。 |
| イ | 攻撃対象とする利用者IDを一つ定め、パスワードを総当たりして、ログインを試行する。 |
| ウ | 攻撃の時刻と攻撃元IPアドレスを変え、かつ、アカウントロックを回避しながらよく用いられるパスワードを複数の利用者IDに同時に試し、ログインを試行する。 |
| エ | 不正に取得したある他のサイトの利用者ID[とパスワードとの組みの一覧表を用いて、ログインを試行する。 |
答え ウ
【解説】
| ア | 攻撃対象とする利用者IDを一つ定め、辞書及び人名リストに掲載されている単語及び人名並びにそれらの組合せを順にパスワードとして入力して、ログインを試行するのは、辞書攻撃です。(×) |
| イ | 攻撃対象とする利用者IDを一つ定め、パスワードを総当たりして、ログインを試行するのは、ブルートフォース攻撃です。(×) |
| ウ | 攻撃の時刻と攻撃元IPアドレスを変え、かつ、アカウントロックを回避しながらよく用いられるパスワードを複数の利用者IDに同時に試し、ログインを試行するのは、パスワードスプレー攻撃です。(〇) |
| エ | 不正に取得したある他のサイトの利用者ID[とパスワードとの組みの一覧表を用いて、ログインを試行するのは、パスワードリスト攻撃です。(×) |
【キーワード】
・パスワードスプレー攻撃
- パスワードスプレー攻撃(password spraying attack)
コンピュータシステムの利用者アカウントの乗っ取る攻撃手法の一つで、多数のアカウントに対して同じパスワードでログインを試みる手法で、アカウントロックを回避しながら攻撃を行います。
もっと、「パスワードスプレー攻撃」について調べてみよう。
戻る
一覧へ
次へ