95の正解: テクノロジ系セキュリティ

攻撃対象とは別のWebサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とする Web サイトに不正に侵入を試みるものはどれか。

この設問が問うていること

他のサイトから漏えいしたID・パスワードのリストを流用し、不正ログインを試みる「パスワードリスト攻撃」について問う設問です。

DoS 攻撃
選択肢の解説: DoS攻撃は、標的のサーバに大量のアクセスを行って過負荷にし、正常なサービス利用を妨げる攻撃です。
SQL インジェクション
選択肢の解説: SQLインジェクションは、Webアプリの不備を利用して悪意あるSQL文を挿入・実行し、データベースを操作する攻撃です。
パスワードリスト攻撃正解
選択肢の解説: 他のサイトなどから流出したIDとパスワードのリストを流用し、同じ情報で使い回されているアカウントへの不正侵入を試みる攻撃であるため、適切です。
フィッシング
選択肢の解説: フィッシングは、偽のWebサイトに誘導してクレジットカード番号やパスワードなどの個人情報を盗み出す詐欺行為です。

総合解説

標的のWebサイトに対して不正ログインを試みるサイバー攻撃手法に関する問題です。 ・パスワードリスト攻撃(選択肢c)は、あるWebサービスから事前に盗み出した「利用者のIDとパスワードのリスト」を別のWebサービスに入力し、ログインを試みる手法です。多くの利用者が複数のWebサービスで同じID(メールアドレスなど)とパスワードを使い回しているという脆弱なセキュリティ習慣を悪用しています。 ・他の攻撃手法との違いは以下の通りです。 ・DoS攻撃: サービスの提供不能化(ダウン)を目的とする攻撃。 ・SQLインジェクション: データベースの破壊や情報窃取を狙うシステム攻撃。 ・フィッシング: ユーザーを騙して認証情報を直接入力させる手口。 したがって、正解は選択肢cです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和4年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和4年度の過去問CBTを解く