攻撃手法・脅威

情報セキュリティマネジメント試験レインボーテーブル攻撃」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
ハッシュ値と元の文字列の対応表をあらかじめ用意し、パスワードを高速に逆算する攻撃はどれか。
通信を傍受して得た認証データをそのまま再送し正規利用者になりすまして認証を突破する。
利用者を偽サイトへ誘導し認証情報を自ら入力させて窃取する手口である。
事前計算したハッシュ値と文字列の対応表を用いてパスワードを高速に逆算して特定する。
標的の人物に絞り込み業務を装う巧妙なメールを送って添付ファイルを開かせる手口である。
正解
事前計算したハッシュ値と文字列の対応表を用いてパスワードを高速に逆算して特定する。

レインボーテーブル攻撃は、多数の文字列とそのハッシュ値の対応をあらかじめ計算して表にしておき、漏えいしたハッシュ値を表で照合することで元のパスワードを短時間で特定する攻撃である。

?選択肢ごとの解説

ア ×リプレイ攻撃の説明で、認証データの再送が本質であり事前計算表とは異なる。
イ ×フィッシングの説明で、利用者を欺く手口でありハッシュ逆算とは別概念である。
ウ ○レインボーテーブル攻撃は、多数の文字列とそのハッシュ値の対応をあらかじめ計算して表にしておき、漏えいしたハッシュ値を表で照合することで元のパスワードを短時間で特定する攻撃である。
エ ×標的型攻撃の説明で、特定対象への攻撃が主眼でありパスワード解析とは無関係である。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0007

【情報セキュリティマネジメント試験】レインボーテーブル攻撃の問題と解答・解説|ukamiru 過去問