問95の正解: ウテクノロジ系/セキュリティ
攻撃対象とは別のWebサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とする Web サイトに不正に侵入を試みるものはどれか。
この設問が問うていること
他のサイトから漏えいしたID・パスワードのリストを流用し、不正ログインを試みる「パスワードリスト攻撃」について問う設問です。
アDoS 攻撃
選択肢アの解説: DoS攻撃は、標的のサーバに大量のアクセスを行って過負荷にし、正常なサービス利用を妨げる攻撃です。
イSQL インジェクション
選択肢イの解説: SQLインジェクションは、Webアプリの不備を利用して悪意あるSQL文を挿入・実行し、データベースを操作する攻撃です。
ウパスワードリスト攻撃正解
選択肢ウの解説: 他のサイトなどから流出したIDとパスワードのリストを流用し、同じ情報で使い回されているアカウントへの不正侵入を試みる攻撃であるため、適切です。
エフィッシング
選択肢エの解説: フィッシングは、偽のWebサイトに誘導してクレジットカード番号やパスワードなどの個人情報を盗み出す詐欺行為です。
総合解説
標的のWebサイトに対して不正ログインを試みるサイバー攻撃手法に関する問題です。 ・パスワードリスト攻撃(選択肢c)は、あるWebサービスから事前に盗み出した「利用者のIDとパスワードのリスト」を別のWebサービスに入力し、ログインを試みる手法です。多くの利用者が複数のWebサービスで同じID(メールアドレスなど)とパスワードを使い回しているという脆弱なセキュリティ習慣を悪用しています。 ・他の攻撃手法との違いは以下の通りです。 ・DoS攻撃: サービスの提供不能化(ダウン)を目的とする攻撃。 ・SQLインジェクション: データベースの破壊や情報窃取を狙うシステム攻撃。 ・フィッシング: ユーザーを騙して認証情報を直接入力させる手口。 したがって、正解は選択肢cです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)