問 題
次の記述のうち、パスワードリスト攻撃に該当するものとして最も妥当なのはどれか。
1.想定され得るパスワードとあらかじめ計算したハッシュ値との対のリストを作成し、入手したハッシュ値からパスワードを解析して、Web サイトへのログインを試行する。
2.一般的な単語や人名からパスワードとして使われそうな文字列のリストを作成し、Web サイトへのログインを試行する。
3.ある Web サイトで流出した利用者ID とパスワードのリストを用いて、他のWeb サイトへのログインを試行する。
4.Web サイトで使われそうな利用者 ID を利用し、パスワードに全ての文字列の組合せを一つずつ用いて、Web サイトへのログインを試行する。
5.あるサーバに対する通信を盗聴し、入手した利用者 ID とパスワードをそのまま利用して、そのサーバへのログインを試行する。
解 説
選択肢 1 ですが
「想定され得るパスワードとあらかじめ計算したハッシュ値との対のリストを作成」しておくのは「レインボーテーブル攻撃」です。パスワードリスト攻撃ではありません。選択肢 1 は誤りです。
選択肢 2 ですが
「一般的な単語や人名からパスワードとして使われそうな文字列のリストを作成」のは「辞書攻撃」です。パスワードリスト攻撃ではありません。選択肢 2 は誤りです。
選択肢 3 は妥当です。
パスワードリスト攻撃についての記述です。
選択肢 4 ですが
「全ての文字列組み合わせを用いる」のは「総当たり攻撃 (ブルートフォース攻撃)」 です。パスワードリスト攻撃ではありません。選択肢 4 は誤りです。
選択肢 5 ですが
通信を盗聴し得られたデータをそのまま利用するのは 「反射攻撃 (リプライ攻撃)」 です。パスワードリスト攻撃ではありません。選択肢 5 は誤りです。
以上より、正解は 3 です。
コメント