• プログラミング教室、小中高生、大人、コンピュータ科学

▼FE平成31年度春期:問37 パスワードリスト攻撃に該当するものはどれか。

ア 辞書にある単語をパスワードに設定している利用者がいる状況に着目して、攻撃対象とする利用者IDを一つ定め、辞書にある単語やその組合せをパスワードにして、ログインを試行する。

イ パスワードの文字数の上限が小さいWebサイトに対して、攻撃対象とする利用者IDを一つ定め、文字を組み合わせたパスワードを総当たりして、ログインを試行する。

ウ 複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する。

エ よく用いられるパスワードを一つ定め、文字を組み合わせた利用者IDを総当たりして、ログインを試行する。

▼上に出てきた用語の意味
【パスワードリスト攻撃】何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃。(総務省 https://www.soumu.go.jp/main_content/000265404.pdf)

▼解答ウ

▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は灰色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。