別のサービスやシステムから流出したアカウント認証情報を用いて、アカウント認証情報を使い回している利用者のアカウントを乗っ取る攻撃はどれか。
ア パスワードリスト攻撃
イ ブルートフォース攻撃
ウ リバースブルートフォース攻撃
エ レインボー攻撃
ア
ア 正しい。パスワードリスト攻撃は、どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて、他のWebサイトに対してログインを試行する攻撃のことである。
イ ブルートフォース攻撃は、利用者IDを1つ定め、特定の文字を組み合わせたパスワードをすべて試して、不正ログインを試みる手法のことで、総当り攻撃とも呼ばれる。
ウ リバースブルートフォース攻撃は、パスワードを1つ定め、特定の文字を組合わせた利用者IDをすべて試して、不正ログインを試みる手法のことで、逆総当り攻撃とも呼ばれる。
エ レインボー攻撃は、想定し得るパスワードとハッシュ値との対のリストを用いて、入手したハッシュ値からパスワードを効率的に解析することである。
| 問43 | 目次 | 問45 |