ホーム > 情報処理安全確保支援士試験 > 2009年 秋期
情報処理安全確保支援士試験 2009年 秋期 午前2 問12
ブルートフォース攻撃に該当するものはどれか。
ア:可能性のある文字のあらゆる組合せのパスワードでログインを試みる。(正解)
イ:コンピュータへのキー入力をすべて記録して外部に送信する。
ウ:盗聴者が正当な利用者のログインシーケンスをそのまま記録してサーバに送信する。
エ:認証が終了し,セッションを開始しているブラウザとWebサーバの間の通信で,クッキーなどのセッション情報を盗む。
解説
ブルートフォース攻撃に該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:ブルートフォース攻撃は、あらゆる文字の組み合わせを総当たりで試す攻撃手法です。
- 根拠:パスワードの全パターンを試すため、時間はかかるが確実に突破を狙えます。
- 差がつくポイント:他の選択肢はキー入力記録やセッション情報の盗聴であり、ブルートフォースとは異なる攻撃手法です。
正解の理由
アの「可能性のある文字のあらゆる組合せのパスワードでログインを試みる」は、ブルートフォース攻撃の定義そのものです。パスワードを総当たりで試すことで認証を突破しようとするため、これが正解です。
よくある誤解
ブルートフォース攻撃は単なるパスワード推測ではなく、全組み合わせを試すため時間がかかる点を理解していないことがあります。
解法ステップ
- 問題文の「ブルートフォース攻撃」の意味を確認する。
- 各選択肢の攻撃手法を理解し、ブルートフォースに該当するか判断する。
- 「総当たりでパスワードを試す」攻撃がブルートフォースであると認識する。
- 選択肢アが該当するため、これを正解とする。
選択肢別の誤答解説
- ア: 可能性のある文字のあらゆる組合せのパスワードでログインを試みる。 → 正解。ブルートフォース攻撃の典型例。
- イ: コンピュータへのキー入力をすべて記録して外部に送信する → キーロガー攻撃であり、ブルートフォースではない。
- ウ: 正当な利用者のログインシーケンスを記録して送信する → リプレイ攻撃であり、ブルートフォースとは異なる。
- エ: セッション情報を盗む → セッションハイジャック攻撃であり、ブルートフォースではない。
補足コラム
ブルートフォース攻撃はパスワードの長さや複雑さに大きく影響されます。長く複雑なパスワードは総当たり攻撃に対して強力な防御となり、また多要素認証の導入も効果的です。
FAQ
Q: ブルートフォース攻撃はどのくらい時間がかかりますか?
A: パスワードの長さや文字種によりますが、組み合わせが多いほど時間が膨大になります。
A: パスワードの長さや文字種によりますが、組み合わせが多いほど時間が膨大になります。
Q: ブルートフォース攻撃を防ぐ方法は?
A: 複雑なパスワード設定、多要素認証、ログイン試行回数制限などが有効です。
A: 複雑なパスワード設定、多要素認証、ログイン試行回数制限などが有効です。
関連キーワード: ブルートフォース攻撃, 総当たり攻撃, パスワードセキュリティ, キーロガー, リプレイ攻撃, セッションハイジャック