あるWebサイトからIDとパスワードが漏えいし、そのWebサイトの利用者が別のWebサイトで、パスワードリスト攻撃の被害に遭ってしまった。 このとき、Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。
答え イ
【解説】 パスワードリスト攻撃は、のWebサイトに不正侵入してID、パスワードの情報を盗み出し、その情報を使って他のWebサイトへの新入を試みる攻撃手法です。 複数のWebサイトで同じID、パスワードを使用していた場合、パスワードリスト攻撃で不正アクセスされるので、防御方法はWebサイトごとにID、パスワードを変えることです。
【キーワード】 ・パスワードリスト攻撃
戻る 一覧へ 次へ