デジタル証明書を使わずに、通信者同士が、通信によって交換する公開鍵を用いて行う暗号化通信において、通信内容を横取りする目的で当事者になりすますものはどれか。
| ア | Man-in-the-middle攻撃 | イ | war driving | |
| ウ | トロイの木馬 | エ | ブルートフォース攻撃 |
答え ア
【解説】
| ア | Man-in-the-middle攻撃は、公開鍵暗号方式を使った暗号化通信を盗聴・改ざんする方法です。 |
| イ | war drivingは、オフィス街を自動車で移動しながらセキュリティの甘い無線LANのアクセスポイントを探す手法です。 |
| ウ | トロイの木馬は、有益なプログラムだと正体を偽ってコンピュータへ侵入し、データ消去や外部流出、他のコンピュータの攻撃などの破壊活動を行なうプログラムです。 |
| エ | ブルートフォース攻撃は、暗号解読やパスワードクラックを可能な組合せをすべて試す手法です。 |
【キーワード】
・Man-in-the-middle攻撃
- Man-in-the-middle攻撃(中間者攻撃)
暗号化通信を盗聴したり、改ざんする手法で、通信を行う者の間に割り込んで、両者が交換する公開鍵を攻撃者のものとすり替えることで、通信を行うものに気付かれることなく暗号化通信を盗聴したり、改ざんできます。
もっと、「中間者攻撃」について調べてみよう。
戻る
一覧へ
次へ