パスワードリスト攻撃とは

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 パスワードリスト攻撃

特定のサービスやシステムから流出した認証情報を攻撃者が用いて、認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを試みる攻撃をパスワードリスト攻撃といいます。

▲記事トップへ

目次

この記事の目次です。

1. パスワードリスト攻撃とは
2. 手口
3. 対策

パスワードリスト攻撃に関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. パスワードリスト攻撃とは

特定のサービスやシステムから流出した認証情報を攻撃者が用いて、 認証情報を複数のサービスやシステムで使い回している利用者のアカウントへのログインを 試みる攻撃をパスワードリスト攻撃といいます。

2. 手口

パスワードリスト攻撃の手口は、複数サイトで同一の利用者IDとパスワードを使っている利用者がいる状況に着目して、不正に取得した他サイトの利用者IDとパスワードの一覧表を用いて、ログインを試行する手口です。

3. 対策

対策としては、不正なログイン試行の兆候や、不正にアクセスされたアカウントが普段と違う行為を行っていないか等の監視して発見を早めること、 またID・パスワードはなるべく共通のものを利用しないこと、二要素認証、二段階認証が導入されているサービス、その機能を積極的に活用するなどの対策が挙げられます。

パスワードリスト攻撃に関連したIPA情報処理試験の過去問題

以下ではパスワードリスト攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成31年春 問16 ログインを試みる攻撃―情報セキュリティマネジメント試験 午前

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/22 記事をUPしました。

戻る