問題39
パスワードリスト攻撃に該当するものはどれか。
| ア | 一般的な単語や人名からパスワードのリストを作成し、インターネットバンキングへのログインを試行する。 |
| イ | 想定され得るパスワードとそのハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析する。 |
| ウ | どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する。 |
| エ | ピクチャパスワードの入力を録画してリスト化しておき、それを利用することでタブレット端末へのログインを試行する。 |
解答・解説を見る
解答:ウ
パスワードリスト攻撃とは、悪意を持つ第三者が、何らかの手法によりあらかじめ入手してリスト化したID・パスワードを利用してWebサイトにアクセスを試み、結果として利用者のアカウントで不正にログインされてしまう攻撃である。
| ア | × | 辞書攻撃の説明である。 |
| イ | × | ハッシュ値で保存されているパスワードが漏えいしても直接パスワードを知ることはできない。 |
| ウ | ○ | パスワードリスト攻撃の説明である。 |
| エ | × | リスト型ハッキングの説明である。 |