セキュリティ
パスワードリスト攻撃
不正アクセスする目的で、情報漏えいなどによって、あるWebサイトから割り出した利用者IDとパスワードの組合せを使い、別のWebサイトヘのログインを試す攻撃。
出題例
平成29年春 問95
あるWebサイトからIDとパスワードが漏えいし、そのWebサイトの利用者が別のWebサイトで、パスワードリスト攻撃の被害に遭ってしまった。このとき、Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。
ア IDとパスワードを暗号化されていない通信を使ってやり取りしていた。
イ 同じIDと同じパスワードを設定していた。
ウ 種類が少ない文字を組み合わせたパスワードを設定していた。
エ 短いパスワードを設定していた。
正解 イ