攻撃対象とは別の Webサイトから盗み出すなどによって、不正に取得した大量の認証情報を流用し、標的とする Webサイトに不正に侵入を試みるものはどれか。
- ア. DoS攻擊
- イ. SQL インジェクション
- ウ. パスワードリスト攻撃
- エ. フィッシング
【答え】ウ
【解説】
各選択肢の解説
ア. DoS攻擊
→サーバに過剰な通信を送って処理不能にする攻撃
→ログイン情報の悪用とは無関係
イ. SQL インジェクション
→Webアプリの入力欄にSQL文を埋め込んでデータベースを不正操作する攻撃
→パスワードの流用というより、Webアプリの脆弱性を突く技術的攻撃
ウ. パスワードリスト攻撃
→別のWebサイトから流出したIDとパスワードのリスト(認証情報)を使い回して、他のサイト(標的)に対して不正ログインを試みる攻撃手法。同じパスワードを複数サイトで使い回している人が多いため、成功しやすいといわれる。
→ ⭕ 問題文の特徴に合致
エ. フィッシング
→偽のWebサイトやメールで利用者自身からパスワードなどをだまし取る手口
→「流用」ではなく「だまし取る」のが特徴
以上より、正解はウ.となります。
情報セキュリティ3~技術的脅威の種類~ 
