流出情報の使い回し攻撃

パスワードリスト攻撃とは?

意味

あるサービスから流出したIDとパスワードの組を、利用者が別サービスでも同じものを使い回している前提で、そのまま他サービスのログインに試す攻撃。

?情報セキュリティマネジメント試験での問われ方

漏えいしたID・パスワードを他サービスでそのまま試す攻撃は?
答え:パスワードリスト攻撃

覚え方

「リスト」を使い回す=1つの漏えいリストが複数の鍵穴に合ってしまう

パスワードリスト攻撃」を、演習で定着させる。

情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。

無料ではじめる →

ukamiru 用語集 · 情報セキュリティマネジメント試験

パスワードリスト攻撃とは?意味と情報セキュリティマネジメント試験での問われ方|ukamiru 用語集