攻撃手法・脅威
情報セキュリティマネジメント試験「パスワードスプレー攻撃」の問題
よく使われる少数のパスワードを、多数のアカウントに広く試してロックアウトを避ける攻撃はどれか。
ア流出済みのIDとパスワードの組を別のサービスでも使い回しを狙って試し不正に侵入する手口である。
イ特定の一つのIDに対し膨大な組合せのパスワードを連続して総当たりで試行し続ける手口である。
ウ利用者の肩越しに表示画面をのぞき見て入力中の情報を盗み取ってしまう手口である。
エ少数の頻出パスワードを多数の利用者IDへ広く試しアカウントロックを回避して侵入する。
正解
エ.少数の頻出パスワードを多数の利用者IDへ広く試しアカウントロックを回避して侵入する。
パスワードスプレー攻撃は、ありがちなパスワードを一つ選び多数のアカウントに対して広く浅く試す手法で、一つのIDへの試行回数を抑えることでアカウントロックや検知を回避しながら侵入を狙う攻撃である。
?選択肢ごとの解説
ア ×パスワードリスト攻撃の説明で、流出した組合せの使い回しが本質であり広く試す点と異なる。
イ ×ブルートフォース攻撃の説明で、単一IDへの総当たりであり多数IDへ広げる点が逆である。
ウ ×ショルダーハッキングの説明で、のぞき見が手口でありパスワード試行とは無関係である。
エ ○パスワードスプレー攻撃は、ありがちなパスワードを一つ選び多数のアカウントに対して広く浅く試す手法で、一つのIDへの試行回数を抑えることでアカウントロックや検知を回避しながら侵入を狙う攻撃である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0008
