攻撃手法・脅威
情報セキュリティマネジメント試験「レインボーテーブル攻撃」の問題
ハッシュ値と元の文字列の対応表をあらかじめ用意し、パスワードを高速に逆算する攻撃はどれか。
ア通信を傍受して得た認証データをそのまま再送し正規利用者になりすまして認証を突破する。
イ利用者を偽サイトへ誘導し認証情報を自ら入力させて窃取する手口である。
ウ事前計算したハッシュ値と文字列の対応表を用いてパスワードを高速に逆算して特定する。
エ標的の人物に絞り込み業務を装う巧妙なメールを送って添付ファイルを開かせる手口である。
正解
ウ.事前計算したハッシュ値と文字列の対応表を用いてパスワードを高速に逆算して特定する。
レインボーテーブル攻撃は、多数の文字列とそのハッシュ値の対応をあらかじめ計算して表にしておき、漏えいしたハッシュ値を表で照合することで元のパスワードを短時間で特定する攻撃である。
?選択肢ごとの解説
ア ×リプレイ攻撃の説明で、認証データの再送が本質であり事前計算表とは異なる。
イ ×フィッシングの説明で、利用者を欺く手口でありハッシュ逆算とは別概念である。
ウ ○レインボーテーブル攻撃は、多数の文字列とそのハッシュ値の対応をあらかじめ計算して表にしておき、漏えいしたハッシュ値を表で照合することで元のパスワードを短時間で特定する攻撃である。
エ ×標的型攻撃の説明で、特定対象への攻撃が主眼でありパスワード解析とは無関係である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0007
