特定のサービスやシステムから流出した認証情報を攻撃が用いて、認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃はどれか。
ア | パスワードリスト攻撃 |
イ | ブルートフォース攻撃 |
ウ | リバースブルートフォース攻撃 |
エ | レインボー攻撃 |
答え ア
【解説】
ア | パスワードリスト攻撃は、別のサービスやシステムから流出したアカウント情報を用いてログインを試みる手法です。 |
イ | ブルートフォース攻撃は、暗号解読やパスワードクラックを可能な組合せをすべて試す手法です。 |
ウ | リバースブルートフォース攻撃は、特定のパスワードと、ユーザーIDに使用され得る文字列の組み合わせを用いて総当り的にログインを試みる手法です。 |
エ | レインボー攻撃は、ハッシュ値に変換されたパスワードを解析する手法です。 |
【キーワード】
・パスワードリスト攻撃