応用情報技術者 2011年 秋期 午前2 問42
問題文
ブルートフォース攻撃に該当するものはどれか。
選択肢
ア:可能性のある文字のあらゆる組合せのパスワードでログインを試みる。(正解)
イ:コンピュータへのキー入力を全て記録して外部に送信する。
ウ:盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
エ:認証が終了してセッションを開始している、ブラウザとWebサーバの間の通信で,Cookieなどのセッション情報を盗む。
ブルートフォース攻撃に該当するものはどれか【午前2 解説】
要点まとめ
- 結論:ブルートフォース攻撃は「可能な文字の全組合せでパスワードを試す攻撃」であり、選択肢アが正解です。
- 根拠:ブルートフォース攻撃は総当たり攻撃とも呼ばれ、パスワードの全パターンを試すことで突破を狙います。
- 差がつくポイント:他の選択肢はキーロギングやセッションハイジャックなど異なる攻撃手法であり、ブルートフォース攻撃とは明確に区別されます。
正解の理由
選択肢アは「可能性のある文字のあらゆる組合せのパスワードでログインを試みる」とあり、これはブルートフォース攻撃の定義そのものです。パスワードの全パターンを片っ端から試すため、時間はかかりますが確実に突破を狙う手法です。
よくある誤解
ブルートフォース攻撃は「盗聴」や「セッション情報の盗み」とは異なり、パスワードを直接推測する攻撃です。キーロギングやリプレイ攻撃と混同しやすい点に注意しましょう。
解法ステップ
- 問題文の「ブルートフォース攻撃」の意味を確認する。
- 各選択肢の攻撃手法を理解し、ブルートフォース攻撃に該当するものを探す。
- 「全組合せでパスワードを試す」攻撃がブルートフォース攻撃であることを認識する。
- 選択肢アが該当するため、正解と判断する。
選択肢別の誤答解説
- イ:キー入力を記録して送信するのは「キーロガー攻撃」であり、ブルートフォース攻撃ではありません。
- ウ:ログインシーケンスを記録して再送信するのは「リプレイ攻撃」で、ブルートフォース攻撃とは異なります。
- エ:セッション情報を盗むのは「セッションハイジャック」であり、ブルートフォース攻撃の定義には当てはまりません。
補足コラム
ブルートフォース攻撃はパスワードの長さや複雑さに大きく影響されます。長く複雑なパスワードを設定することで攻撃時間が膨大になり、実質的に防御可能です。また、アカウントロックやCAPTCHA導入も効果的な対策です。
FAQ
Q: ブルートフォース攻撃と辞書攻撃はどう違いますか?
A: ブルートフォース攻撃は全ての組合せを試すのに対し、辞書攻撃はよく使われる単語やフレーズのみを試す効率的な攻撃です。
A: ブルートフォース攻撃は全ての組合せを試すのに対し、辞書攻撃はよく使われる単語やフレーズのみを試す効率的な攻撃です。
Q: ブルートフォース攻撃はどのように防げますか?
A: 長く複雑なパスワード設定、アカウントロック、二要素認証の導入が有効です。
A: 長く複雑なパスワード設定、アカウントロック、二要素認証の導入が有効です。
関連キーワード: ブルートフォース攻撃、総当たり攻撃、パスワードクラッキング、キーロガー、リプレイ攻撃、セッションハイジャック
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!