分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

パスワードリスト攻撃は、複数のサイトで同様のID・パスワードの組合せを使用している利用者が多いという傾向を悪用したもので、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃です。

この攻撃に対しては、利用者側で「パスワードの使いまわしをやめる」ことや、管理者側で「2段階認証を行う」「ログイン履歴を表示し利用者に確認してもらう」などの対策が考えられます。

• 辞書攻撃の説明です。
• レインボーテーブル攻撃の説明です。
• 正しい。パスワードリスト攻撃の説明です。
• ピクチャパスワードとは、任意の画像上とその画像上で行われるタッチジェスチャーやマウスのポインティング操作などの組合せで認証を行う方式です。パスワードリスト攻撃は、特定の端末ではなくWebサービスへの不正ログインを狙う攻撃なので誤りです。