攻撃者が何らかの方法で事前に入手した利用者IDとパスワードの組みのリストを使用して，ログインを試行する。

不正解ですリバースブルートフォース攻撃とは、一般的なブルートフォース攻撃に対する逆のアプローチをとるサイバー攻撃手法です。この攻撃では、特定の1つのパスワードを固定し、そのパスワードに対して様々な利用者IDを試行します。ブルートフォース攻撃が1つのIDに対して全てのパスワードを試すのとは違い、リバースブルートフォースは1つのパスワードを利用して複数のIDを試すため、特に一般的で弱いパスワードを使用している場合には認証が突破されやすくなります。さらに、利用者IDが頻繁に変わるため、アカウントロック機能による防御が困難になる傾向があります。選択肢イがこの攻撃手法を説明しています。ア: これは事前に入手した利用者IDとパスワードの組み合わせを用いてログインを試行する手法であり、パスワードリスト攻撃に該当します。この攻撃は、攻撃者が他から流出した情報を利用するのが特徴です。ウ: この選択肢はジョーアカウント攻撃を説明しています。ジョーアカウント攻撃では、利用者IDと同じ文字列をパスワードとして利用しログインを試行する手法です。自動生成で容易にパスワードが一致する可能性があります。エ: 複数のパスワードを用意し、特定の利用者IDに対して総当たりを試みる攻撃を解説しています。これは、典型的なブルートフォース攻撃（総当たり攻撃）とも呼ばれます。

パスワードを一つ選び，利用者IDとして次々に文字列を用意して総当たりにログインを試行する。

正解ですリバースブルートフォース攻撃とは、一般的なブルートフォース攻撃に対する逆のアプローチをとるサイバー攻撃手法です。この攻撃では、特定の1つのパスワードを固定し、そのパスワードに対して様々な利用者IDを試行します。ブルートフォース攻撃が1つのIDに対して全てのパスワードを試すのとは違い、リバースブルートフォースは1つのパスワードを利用して複数のIDを試すため、特に一般的で弱いパスワードを使用している場合には認証が突破されやすくなります。さらに、利用者IDが頻繁に変わるため、アカウントロック機能による防御が困難になる傾向があります。選択肢イがこの攻撃手法を説明しています。ア: これは事前に入手した利用者IDとパスワードの組み合わせを用いてログインを試行する手法であり、パスワードリスト攻撃に該当します。この攻撃は、攻撃者が他から流出した情報を利用するのが特徴です。ウ: この選択肢はジョーアカウント攻撃を説明しています。ジョーアカウント攻撃では、利用者IDと同じ文字列をパスワードとして利用しログインを試行する手法です。自動生成で容易にパスワードが一致する可能性があります。エ: 複数のパスワードを用意し、特定の利用者IDに対して総当たりを試みる攻撃を解説しています。これは、典型的なブルートフォース攻撃（総当たり攻撃）とも呼ばれます。

利用者ID，及びその利用者IDと同一の文字列であるパスワードの組みを次々に生成してログインを試行する。

不正解ですリバースブルートフォース攻撃とは、一般的なブルートフォース攻撃に対する逆のアプローチをとるサイバー攻撃手法です。この攻撃では、特定の1つのパスワードを固定し、そのパスワードに対して様々な利用者IDを試行します。ブルートフォース攻撃が1つのIDに対して全てのパスワードを試すのとは違い、リバースブルートフォースは1つのパスワードを利用して複数のIDを試すため、特に一般的で弱いパスワードを使用している場合には認証が突破されやすくなります。さらに、利用者IDが頻繁に変わるため、アカウントロック機能による防御が困難になる傾向があります。選択肢イがこの攻撃手法を説明しています。ア: これは事前に入手した利用者IDとパスワードの組み合わせを用いてログインを試行する手法であり、パスワードリスト攻撃に該当します。この攻撃は、攻撃者が他から流出した情報を利用するのが特徴です。ウ: この選択肢はジョーアカウント攻撃を説明しています。ジョーアカウント攻撃では、利用者IDと同じ文字列をパスワードとして利用しログインを試行する手法です。自動生成で容易にパスワードが一致する可能性があります。エ: 複数のパスワードを用意し、特定の利用者IDに対して総当たりを試みる攻撃を解説しています。これは、典型的なブルートフォース攻撃（総当たり攻撃）とも呼ばれます。

利用者IDを一つ選び，パスワードとして次々に文字列を用意して総当たりにログインを試行する。

不正解ですリバースブルートフォース攻撃とは、一般的なブルートフォース攻撃に対する逆のアプローチをとるサイバー攻撃手法です。この攻撃では、特定の1つのパスワードを固定し、そのパスワードに対して様々な利用者IDを試行します。ブルートフォース攻撃が1つのIDに対して全てのパスワードを試すのとは違い、リバースブルートフォースは1つのパスワードを利用して複数のIDを試すため、特に一般的で弱いパスワードを使用している場合には認証が突破されやすくなります。さらに、利用者IDが頻繁に変わるため、アカウントロック機能による防御が困難になる傾向があります。選択肢イがこの攻撃手法を説明しています。ア: これは事前に入手した利用者IDとパスワードの組み合わせを用いてログインを試行する手法であり、パスワードリスト攻撃に該当します。この攻撃は、攻撃者が他から流出した情報を利用するのが特徴です。ウ: この選択肢はジョーアカウント攻撃を説明しています。ジョーアカウント攻撃では、利用者IDと同じ文字列をパスワードとして利用しログインを試行する手法です。自動生成で容易にパスワードが一致する可能性があります。エ: 複数のパスワードを用意し、特定の利用者IDに対して総当たりを試みる攻撃を解説しています。これは、典型的なブルートフォース攻撃（総当たり攻撃）とも呼ばれます。

バリエーション豊かなパスワードに対する効率的な攻撃手法の理解 | 基本情報技術者試験

リバースブルートフォース攻撃に該当するものはどれか。

×不正解です

リバースブルートフォース攻撃とは、一般的なブルートフォース攻撃に対する逆のアプローチをとるサイバー攻撃手法です。

この攻撃では、特定の1つのパスワードを固定し、そのパスワードに対して様々な利用者IDを試行します。

ブルートフォース攻撃が1つのIDに対して全てのパスワードを試すのとは違い、リバースブルートフォースは1つのパスワードを利用して複数のIDを試すため、特に一般的で弱いパスワードを使用している場合には認証が突破されやすくなります。

さらに、利用者IDが頻繁に変わるため、アカウントロック機能による防御が困難になる傾向があります。選択肢イがこの攻撃手法を説明しています。

ア: これは事前に入手した利用者IDとパスワードの組み合わせを用いてログインを試行する手法であり、パスワードリスト攻撃に該当します。この攻撃は、攻撃者が他から流出した情報を利用するのが特徴です。
ウ: この選択肢はジョーアカウント攻撃を説明しています。ジョーアカウント攻撃では、利用者IDと同じ文字列をパスワードとして利用しログインを試行する手法です。自動生成で容易にパスワードが一致する可能性があります。
エ: 複数のパスワードを用意し、特定の利用者IDに対して総当たりを試みる攻撃を解説しています。これは、典型的なブルートフォース攻撃（総当たり攻撃）とも呼ばれます。

回答数 2

正解率 0.00%