R2秋  午後１問1で攻撃者が予めスクリーニングを行い、無効なIDはパスワードリストから除外するという問題がありました。
そしてスクリーニングをする方法としては、新規登録時のサイトのエラーメッセージで登録済みか判断するという内容でした。
ここで素朴な疑問ですが、攻撃者がスクリーニングをする意図とはなんなのでしょうか？
わざわざ新規登録で試すくらいなら、パスワードリストから実際にログインを試めばいいのでは？と思ってしまいます。
問題とは直接関係しないのですが、引っ掛かるのでどなたか教えていただけるとありがたいです。

自信は無いですが…
会員登録のために必要なメールアドレスということなので、同一IPアドレスからでも「何度違うメールアドレスを試しても怪しまれない」からではないでしょうか。
回数制限があるとは書かれてない様だし……。
まぁ、怪しまれないためには、ある程度限度はあると思いますけど。

パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表２の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。

追記です。

攻撃者の意図と言うことなので、結局、リスト精査のための効率が良いか悪いか、と言うことなんじゃないかなぁ......と思います。

CEHが目標さん

ありがとうございます。
>パスワードリストからのログインだと同一IPアドレスから何度も間違えると、表２の「アラート通知」に記載されているように管理者にアラートが通知されるので「完全に怪しい」と思われますよね。

ここの部分を見落としてました。
それであれば最初にスクリーニングをして、
あらかじめ精査しておくのは有効ですね
すっきりしました。ありがとうございます。