• プログラミング教室、電気通信大学、調布市

▼令和4年春期:【テクノロジ系】問95 攻撃対象とは別のWebサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とするWebサイトに不正に侵入を試みるものはどれか。

ア DoS攻撃

イ SQLインジェクション

ウ パスワードリスト攻撃

エ フィッシング

▼上に出てきた用語の意味
【DoS攻撃 Denial of Services attack】通信ネットワークを通じてコンピュータや通信機器などに行われる攻撃手法の一つ。大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込む。(IT用語辞典 e-Words)

【SQLインジェクション SQL injection】データベースと連動したWebアプリケーションなどに対する攻撃手法の一つ。検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行う。(IT用語辞典 e-Words)

【パスワードリスト攻撃】ネットサービスやコンピュータシステムの利用者アカウントの乗っ取りを試みる攻撃手法の一つ。別のサービスやシステムから流出したアカウント名とパスワードのリストを用いてログインを試みる手法。(IT用語辞典 e-Words)

【フィッシング phishing】金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺。(IT用語辞典 e-Words)

解答ウ