攻撃対象とは別のWebサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とするWebサイトに不正に侵入を試みるものはどれか。
| ア | DoS攻撃 | イ | SQLインジェクション | |
| ウ | パスワードリスト攻撃 | エ | フィッシング |
答え ウ
【解説】
| ア | DoS攻撃(Denial of Services attack)は、標的のサーバに大量のリクエストを送りつけて過負荷状態にすることによって、サービスの提供を妨げる手法です。(×) |
| イ | SQLインジェクション(injection)は、ITシステムのユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。(×) |
| ウ | パスワードリスト攻撃は、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。(〇) |
| エ | フィッシング(phishing)は、偽サイトに誘導し(銀行のログイン情報、クレジットカード情報など)機密情報を不正に取得する行為です。(×) |
【キーワード】
・パスワードリスト攻撃
- パスワードリスト攻撃
ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。
流出元と同じアカウント名とパスワードを別のシステムでも使いまわしている利用者のアカウントは不正ログインされてしまいます。
もっと、「パスワードリスト攻撃」について調べてみよう。
戻る
一覧へ
次へ