平成29年春期試験問題 問95

あるWebサイトからIDとパスワードが漏えいし,そのWebサイトの利用者が別のWebサイトで,パスワードリスト攻撃の被害に遭ってしまった。このとき,Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。

  • IDとパスワードを暗号化されていない通信を使ってやり取りしていた。
  • 同じIDと同じパスワードを設定していた。
  • 種類が少ない文字を組み合わせたパスワードを設定していた。
  • 短いパスワードを設定していた。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ管理
解説
パスワードリスト攻撃は、あるサイトに対する攻撃などによって得られたIDとパスワードのリストを用いて、別のサイトへの不正ログインを試みる攻撃です。この攻撃は、複数のサイトで同様のID・パスワードの組みを設定している利用者が多いという傾向を悪用したものです。
パスワードリスト攻撃では、漏えい事故が発生したのとは別の複数のサイトで被害が生じる可能性があります。このとき被害に遭うのは別々のサイトに同じID・パスワードの組みを使用していた利用者です。したがって「イ」が問題点になります。
95.gif

Pagetop