HOME»情報セキュリティマネジメント試験掲示板»平成29年春期 問21
投稿する
平成29年春期 問21 [1614]
momochanさん(No.1)
平成29年春期 問21
https://www.sg-siken.com/kakomon/29_haru/q21.html
選択肢 エ
利用者IDとパスワードの対応リストを用いて、プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。
解説には「総当たり攻撃の説明です」となっています。
総当たり攻撃だとブルートフォース攻撃などを想像しますが、利用者IDとパスワードの対応リストを用いてとありますのでパスワードリスト攻撃、また、ログインを自動的かつ連続的に試みるとありますので、クレデンシャルスタッフィングではないでしょうか。
シラバスの用語例にもありましたので、何となくそうではないかと思いまして…。
https://www.sg-siken.com/kakomon/29_haru/q21.html
選択肢 エ
利用者IDとパスワードの対応リストを用いて、プログラムによってWebサイトへのログインを自動的かつ連続的に試みる。
解説には「総当たり攻撃の説明です」となっています。
総当たり攻撃だとブルートフォース攻撃などを想像しますが、利用者IDとパスワードの対応リストを用いてとありますのでパスワードリスト攻撃、また、ログインを自動的かつ連続的に試みるとありますので、クレデンシャルスタッフィングではないでしょうか。
シラバスの用語例にもありましたので、何となくそうではないかと思いまして…。
2024.12.19 17:43
QMさん(No.2)
パスワードリスト攻撃ですね。
クレデンシャルスタッフィングって、パスワードリスト攻撃の別名でしたっけ?
シラバスに載るほど普及している用語とは知らなかった。
この選択肢なら、「自動的かつ連続的」の部分はあまり気にしなくてもいいと思います。
勉強は順調に進んでいるようですね。
引き続き頑張ってください(^_^)
クレデンシャルスタッフィングって、パスワードリスト攻撃の別名でしたっけ?
シラバスに載るほど普及している用語とは知らなかった。
この選択肢なら、「自動的かつ連続的」の部分はあまり気にしなくてもいいと思います。
勉強は順調に進んでいるようですね。
引き続き頑張ってください(^_^)
2024.12.20 10:13
momochanさん(No.3)
QMさん、ありがとうございます。
この選択肢がパスワードリスト攻撃の正解選択肢でしたら、もう少し正確な表現になったことでしょうね。
「複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。」
(平成28年春期 問26)
https://www.sg-siken.com/kakomon/28_haru/q26.html
まあソーシャルエンジニアリングの不正解選択肢ですので、パスワードリスト攻撃の正確な表現でなくてもしょうがないし、リストを用いたとしてもログインできるまで試みれば総当たりと言えなくもないですけど…。
QMさんも文脈的にはパスワードリスト攻撃だろうということで納得いたしました。
ありがとうございます。
クレデンシャルスタッフィング攻撃では、ボットネットで自動化ツールを使用して大量の組み合わせを高速かつ大規模に行うようですので、そんなキーワードが入っていたらクレデンシャルスタッフィング攻撃と言ってもいいのかもしれませんね。
この選択肢がパスワードリスト攻撃の正解選択肢でしたら、もう少し正確な表現になったことでしょうね。
「複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。」
(平成28年春期 問26)
https://www.sg-siken.com/kakomon/28_haru/q26.html
まあソーシャルエンジニアリングの不正解選択肢ですので、パスワードリスト攻撃の正確な表現でなくてもしょうがないし、リストを用いたとしてもログインできるまで試みれば総当たりと言えなくもないですけど…。
QMさんも文脈的にはパスワードリスト攻撃だろうということで納得いたしました。
ありがとうございます。
クレデンシャルスタッフィング攻撃では、ボットネットで自動化ツールを使用して大量の組み合わせを高速かつ大規模に行うようですので、そんなキーワードが入っていたらクレデンシャルスタッフィング攻撃と言ってもいいのかもしれませんね。
2024.12.20 18:14
管理人(No.4)
ご報告ありがとうございます。訂正させていただきました。
2024.12.20 22:24
momochanさん(No.5)
選択肢は「対応リストを用いてログインを試みる」となっていますので、「パスワードリストの説明です」ではなく「パスワードリスト攻撃の説明です」としていただければ良かったかなと思いました。
ご対応ありがとうございました。
ご対応ありがとうございました。
2024.12.21 20:21
管理人(No.6)
お手数をお掛けして申し訳ありません。「攻撃」を追記させていただきました。
2024.12.21 22:48