• プログラミング教室、電気通信大学、調布市

▼令和4年度:問95 攻撃対象とは別のWebサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とするWebサイトに不正に侵入を試みるものはどれか。

ア DoS攻撃

イ SQLインジェクション

ウ パスワードリスト攻撃

エ フィッシング

▼上に出てきた用語の意味
【DoS攻撃 Denial of Services attack】通信ネットワークを通じてコンピュータや通信機器などに行われる攻撃手法の一つ。大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込む。(IT用語辞典 e-Words)

【SQLインジェクション SQL injection】データベースと連動したWebアプリケーションなどに対する攻撃手法の一つ。検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行う。(IT用語辞典 e-Words)

【パスワードリスト攻撃】ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つ。別のサービスやシステムから流出したアカウント名とパスワードのリストを用いてログインを試みる手法。(IT用語辞典 e-Words)

【フィッシング phishing】金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >61. 情報セキュリティ >(4) 攻撃手法
〔用語例〕パスワードリスト攻撃

▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1. 情報セキュリティ >(7)攻撃手法
〔用語例〕パスワードリスト攻撃
解答ウ