← ITパスポート試験 令和4年度公開問題(全100問) トップへ
Part 4(問76〜100)
問95
攻撃対象とは別の Web サイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的となる Web サイトに不正に侵入を試みるものはどれか。
AXoS 攻撃
BSQL インジェクション
Cパスワードリスト攻撃
Dフィッシング
解説
パスワードリスト攻撃とは、他のサービスから漏洩したID・パスワードの一覧(リスト)を使い、別のサービスへのログインを試みる攻撃手法です。多くのユーザーが複数のサービスで同じパスワードを使い回していることを悪用します。対策としては、サービスごとに異なるパスワードを設定することや、多要素認証の導入が有効です。