戻る
一覧へ
次へ
多要素認証疲労攻撃の例はどれか。
| ア | 顔認証で画面ロックを解除できるスマートフォンを攻撃者が不正に使い、所有者が疲労して寝ている際にその寝顔を利用して画面ロックの解除を試みる。 |
| イ | 攻撃者の用意した偽サイトに利用者を誘導し、利用者のパスワード、電話番号など認証に関する複数の要素を不正に取得する。 |
| ウ | 多要素認証を利用可能なシステムの利用者に、攻撃者が“システムへの多要素認証でログインが必要です”という偽の電子メールを繰り返し送り付け、利用者がうっかりログインしてしまうのを待つ。 |
| エ | パスワード認証とスマートフォンへのプッシュ通知による認証を使用しているシステムにおいて、利用者がプッシュ通知の商人操作を行うまで、攻撃者が不正なログインを繰り返す、 |
答え エ
【解説】
多要素認証疲労攻撃は、多要素認証のプッシュ通知などを悪用する攻撃で、不正入手したIDとパスワードを使って何度もログインし、正規ユーザーに認証要求を送り続け、正規ユーザーが、誤ってログインを承認してしまうミスを誘います。
【キーワード】
・多要素認証