2024年 秋期 応用情報技術者 午前 問40

パスワードリスト攻撃に該当するものはどれか。

 ア  一般的な単語や人名からパスワードのリストを作成し、インターネットバンキングへのログインを試行する。
 イ  想定し得るパスワードとそのハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する。
 ウ  どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する。
 エ  ピクチャパスワードの入力を録画してリスト化しておき、それを利用することでタブレット端末へのログインを試行する。


答え ウ


解説
パスワードリスト攻撃は、どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する(ウ)攻撃方法です。
複数のWebサイトで同じ利用者IDとパスワードをしていたユーザーは、いずれかのWebサイトで情報漏えいが起こると不正ログインにより更なる情報漏えいや不正な利用が行われます。


キーワード
・パスワードリスト攻撃

キーワードの解説
  • パスワードリスト攻撃
    ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つで、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。
    流出元と同じアカウント名とパスワードを別のシステムでも使いまわしている利用者のアカウントは不正ログインされてしまいます。

もっと、「パスワードリスト攻撃」について調べてみよう。

戻る 一覧へ 次へ