情報セキュリティマネジメント平成28年秋期 午前問26

問26

パスワードリスト攻撃に該当するものはどれか。
  • 一般的な単語や人名からパスワードのリストを作成し,インターネットバンキングへのログインを試行する。
  • 想定され得るパスワードとそのハッシュ値との対のリストを用いて,入手したハッシュ値からパスワードを効率的に解析する。
  • どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて,他のWebサイトに対してログインを試行する。
  • ピクチャパスワードの入力を録画してリスト化しておき,それを利用することでタブレット端末へのログインを試行する。
  • [出題歴]
  • 応用情報技術者 H27春期 問39

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

パスワードリスト攻撃は、複数のサイトで同様のID・パスワードの組合せを使用している利用者が多いという傾向を悪用したもので、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃です。

この攻撃に対しては、利用者側で「パスワードの使いまわしをやめる」ことや、管理者側で「2段階認証を行う」「ログイン履歴を表示し利用者に確認してもらう」などの対策が考えられます。
  • 辞書攻撃の説明です。
  • レインボーテーブル攻撃の説明です。
  • 正しい。パスワードリスト攻撃の説明です。
  • ピクチャパスワードとは、任意の画像上とその画像上で行われるタッチジェスチャーやマウスのポインティング操作などの組合せで認証を行う方式です。パスワードリスト攻撃は、特定の端末ではなくWebサービスへの不正ログインを狙う攻撃なので誤りです。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop