令和2年免除試験問題 問39

午前試験免除制度対応!基本情報技術者試験のeラーニング【独習ゼミ】
パスワードリスト攻撃に該当するものはどれか。

  • 一般的な単語や人名からパスワードのリストを作成し,インターネットバンキングへのログインを試行する。
  • 想定され得るパスワードとそのハッシュ値との対のリストを用いて,入手したハッシュ値からパスワードを効率的に解析する。
  • どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて,他のWebサイトに対してログインを試行する。
  • ピクチャパスワードの入力を録画してリスト化しておき,それを利用することでタブレット端末へのログインを試行する。
正解 問題へ
分野:テクノロジ系
中分類:基礎理論
小分類:離散数学
解説
パスワードリスト攻撃は、複数のサイトで同様のID・パスワードの組合せを使用している利用者が多いという傾向を悪用したもので、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃です。

この攻撃に対しては、利用者側で「パスワードの使いまわしをやめる」ことや、管理者側で「2段階認証を行う」「ログイン履歴を表示し利用者に確認してもらう」などの対策が考えられます。
  • 辞書攻撃の説明です。
  • レインボーテーブル攻撃の説明です。
  • 正しい。パスワードリスト攻撃の説明です。
  • ピクチャパスワードとは、任意の画像上とその画像上で行われるタッチジェスチャーやマウスのポインティング操作などの組合せで認証を行う方式です。パスワードリスト攻撃は、特定の端末ではなくWebサービスへの不正ログインを狙う攻撃なので誤りです。

出典


Pagetop