情報セキュリティマネジメント試験 用語辞典

パスワードリスト攻撃
【Password List Attack】
複数のサイトで同じID/パスワードの組を使い回している利用者が多いという傾向を悪用したもので、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃。
この攻撃に対しては、利用者側で「パスワードの使い回しをやめる」ことや、管理者側で「2段階認証を行う」「ログイン履歴を表示し利用者に確認してもらう」などの対策が考えられる。
↓ 用語データを見る
別名:
アカウントリスト攻撃
分野:
情報セキュリティ
サイバー攻撃手法
出題歴:
H28年春期問26
H28年秋期問26 
重要度:

出題例

パスワードリスト攻撃に該当するものはどれか。

[出典]情報セキュリティマネジメント 平成07年秋期 問27[出典]応用情報技術者 平成27年春期 問39

  • 一般的な単語や人名からパスワードのリストを作成し,インターネットバンキングへのログインを試行する。
  • 想定され得るパスワードとそのハッシュ値との対のリストを用いて,入手したハッシュ値からパスワードを効率的に解析する。
  • どこかのWebサイトから流出した利用者IDとパスワードのリストを用いて,他のWebサイトに対してログインを試行する。
  • ピクチャパスワードの入力を録画してリスト化しておき,それを利用することでタブレット端末へのログインを試行する。
正解 

「サイバー攻撃手法」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ


Pagetop