多要素認証疲労攻撃の例はどれか。
| ア | 顔認証で画面ロックを解除できるスマートフォンを攻撃者が不正に使い、所有者が疲労して寝ている際にその寝顔を利用して画面ロックの解除を試みる。 |
| イ | 攻撃者の用意した偽サイトに利用者を誘導し、利用者のパスワード、電話番号など認証に関する複数の要素を不正に取得する。 |
| ウ | 多要素認証を利用可能なシステムの利用者に、攻撃者が“システムへの多要素認証でログインが必要です”という偽の電子メールを繰り返し送り付け、利用者がうっかりログインしてしまうのを待つ。 |
| エ | パスワード認証とスマートフォンへのプッシュ通知による認証を使用しているシステムにおいて、利用者がプッシュ通知の商人操作を行うまで、攻撃者が不正なログインを繰り返す、 |
答え エ
【解説】
多要素認証疲労攻撃は、多要素認証のプッシュ通知などを悪用する攻撃で、不正入手したIDとパスワードを使って何度もログインし、正規ユーザーに認証要求を送り続け、正規ユーザーが、誤ってログインを承認してしまうミスを誘います。
【キーワード】
・多要素認証
- 多要素認証
アクセス権限を得るのに必要な本人確認のための複数の種類の要素(証拠)を利用者に要求する認証方式で、暗証番号やパスワードなどの知る要素、IDカードなどの持つ要素、利用者の身体的特徴を利用した備える要素の3種類のうちの複数個の種類の認証を使用します。
もっと、「多要素認証」について調べてみよう。
戻る
一覧へ
次へ