パスワードリスト攻撃。漏えいしたID・パスワードの組を他サイトで試し、使い回すユーザのアカウントを乗っ取る。とは?
意味
対策は各サイトで異なるパスワードを設定すること。同じ認証情報の使い回しが被害を連鎖させる。
?情報セキュリティマネジメント試験での問われ方
流出したID・PWの使い回しを突く攻撃は?
答え:パスワードリスト攻撃。漏えいしたID・パスワードの組を他サイトで試し、使い回すユーザのアカウントを乗っ取る。
✓覚え方
使い回し=一つ破れば芋づる式
関連用語(認証情報への攻撃)
「パスワードリスト攻撃。漏えいしたID・パスワードの組を他サイトで試し、使い回すユーザのアカウントを乗っ取る。」を、演習で定着させる。
無料ではじめる →情報セキュリティマネジメント試験の過去問を、一問ごとの8-ways解説つきで。まずは無料で。
ukamiru 用語集 · 情報セキュリティマネジメント試験