2019年 秋期 情報セキュリティマネジメント 午前 問19

リバースブルートフォース攻撃に該当するものはどれか。

 ア  攻撃者が何らかの方法で事前に入手した利用者IDとパスワードの組みのリストを使用して、ログインを試行する。
 イ  パスワードを一つ選び、利用者IDとして次々に文字列を用意して総当たりにログインを試行する。
 ウ  利用者ID、及びその利用者IDと同一の文字列であるパスワードの組みを次々に生成してログインを試行する。
 エ  利用者IDを一つ選び、パスワードとして次々に文字列を用意して総当たりにログインを試行する。


答え イ


解説

 ア  攻撃者が何らかの方法で事前に入手した利用者IDとパスワードの組みのリストを使用して、ログインを試行するのは、辞書攻撃です。
 イ  パスワードを一つ選び、利用者IDとして次々に文字列を用意して総当たりにログインを試行するのは、リバースブルートフォース攻撃です。
 ウ  利用者ID、及びその利用者IDと同一の文字列であるパスワードの組みを次々に生成してログインを試行するのは、パスワード設定の脆弱性を狙った攻撃です。
 エ  利用者IDを一つ選び、パスワードとして次々に文字列を用意して総当たりにログインを試行するのは、ブルートフォース攻撃です。


キーワード
・リバースブルートフォース攻撃

キーワードの解説
  • リバースブルートフォース攻撃(Reverse brute-force attack)
    パスワードを固定し、ユーザIDを辞書ルーツなどで片端から試していくことでログインを試みる手法です。
    ブルートフォース攻撃は、ユーザIDを固定し、パスワードを変えていくため、操作が反対になります。
    ブルートフォース攻撃では同じユーザIDでパスワードを変えてログインを試みるので、一定数以上パスワードを間違えるとユーザIDをロックするという対策を行えますが、ユーザIDを変えていくリバースブルートフォース攻撃ではこの対策が行えません。

もっと、「リバースブルートフォース攻撃」について調べてみよう。

戻る 一覧へ 次へ