パスワードリスト攻撃とは?
意味
あるサービスから流出したIDとパスワードの組を、利用者が別サービスでも同じものを使い回している前提で、そのまま他サービスのログインに試す攻撃。
?情報セキュリティマネジメント試験での問われ方
漏えいしたID・パスワードを他サービスでそのまま試す攻撃は?
答え:パスワードリスト攻撃
✓覚え方
「リスト」を使い回す=1つの漏えいリストが複数の鍵穴に合ってしまう
「パスワードリスト攻撃」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験